Buenas dssrealmadrid
Pues honestamente no te he terminado de entender bien. A ver, esto es lo que he entendido, si no es así por favor corrígeme:
-Tienes un Mitrastar 2541, OK, y servicio de IP fija contratada
-A parte tienes un Forti (imagino que un Fortinet) que quieres usarlo para VPN y de ahí la IP fija, aunque desde mi punto de vista hubiese sido mucho más práctico un servicio DDNS, pero eso es otra historia.
Lo que no tengo claro lo que te refieres con una "red de tránsito" para "enrutar el direccionamiento público".
Tienes el HGU funcionando como Router, perfecto, y uno de los dispositivos de la red es un Fortinet para usarlo de servidor VPN, hasta aquí sin problema.
Imagino que la idea de levantar un servidor VPN es obviamente para conectarte desde fuera. El servidor VPN por rendimiento/seguridad/fallos pongamos que es OpenVPN o WireGuard, que no dependen de protocolos exóticos que son bastante conflictivos con los dispositivos NAT y solo requieren en esencia un solo puerto abierto en el Router.
Para que cualquiera pueda usar el servidor VPN desde fuera, lo único que se requiere es un puerto abierto en el Router que apunte al servidor VPN del Forti, nada más. Si el servidor VPN del Forti está bien configurado se encargará del resto, de asignar por DHCP IP al equipo remoto dentro de la propia red VPN y en bridge con la red interna, y obviamente a reenviar el tráfico.
