Buenas noches Julio,

No como tal estoy utilizando un nat overload o pat, se que no es tan común que con nat overload utilicemos 4 direcciones ip publicas para salir a internet. En este momento está asi ya que el servidor DNS del isp estaba recibiendo muchas peticiones desde 1 ip y por políticas cuando excede un determinado umbral de peticiones, el DNS comienza a dropear las sesiones. Por esta razon se configuraron otras 3 ip publicas adicionales en el nat overload para hacer una especie de "balanceo de carga" con estas ip. Esto ayudo a que el DNS no dropeara las sesiones, pero el día de hoy nuevamente se presento el problema y es que el DNS recibe exageradas sesiones desde las 4 ip, y dropea las mismas y por ende no permite la navegación. No se si se pueda tratar de una especie de ataque desde la red LAN o desde la red WAN. 

En cuanto a la configuracion del nateo, éste como tal lo esta haciendo un firewall fortinet, mas no el router. Sin embargo lo que si te puedo decir es que es un nateo overload con 4 direcciones ip disponibles.

No se si fui claro con mi explicación del problema. Agradezco mucho tu interés 

Buen día Julio,

Te comento que mirando mas a fondo el tema pude determinar que el DNS deniega las peticiones ya que éstas van "infectadas" con malware, es decir que ciertos usuarios de la red navegan con algun malware que esta haciendo que el servidor bloquee las ip publicas. Así mismo tambíen encontre que las ip publicas estan reportadas en varias listas negras en su mayoría  por spam. En este momento estoy con el área de seguridad revisando el tema.

Quería comentarte a grandes rasgos lo que ocurrió porque pues tal vez no es un tema tan común para los que no trabajamos en seguridad.

Agradezco mucho tus aportes e interes. 

Buenas noches Fernando,

Muchas gracias por compartirme la información, esto puede ser muy util para futuras referencias. 

Cualquier consulta o asistencia, siempre a sus ordenes.

Tenga un buen dia.

Saludos