Enlace Secundario

[rusinho]

Buenos días a todos,
se que este tema esta repetido en muchas partes del foro, pero tengo que configurar mi enlace secundario, tengo mucho miedo de meter la pata y dejar a la empresa sin servidor de correo o sin internet. (Creo que peor seria sin correo).
La empresa donde empece a trabajar en los últimos meses no tiene área de sistemas y yo soy totalmente nuevo con Forti por eso pregunto acá, ya que no cuento con nadie en la empresa.

Comento mi situación:
tengo un enlace principal dedicado de 6 mb en le cual tengo toda la red de la empresa y los servidores, uno de ellos es el exchange.
Tiene una Ip privada y es hasta ahora el que centraliza toda la navegación.
hace unas semanas contrate un enlace adsl de 30 mb de un proveedor de la zona y quiero ponerlo como backup pero me gustaría también que compartiera el consumo del ancho de banda mientras están los dos operativos, ya que acá se suben y bajan muchos archivos de música, vídeos e imágenes que pesan bastante.
Estaria la posibilidad de que alguno pudiera hacerme una explicación bien APB ("Aprueba de bol..." como decimos en Argentina) para que yo pueda configurar la WAN2 de mi Fortigate 60D sin afectar en nada el funcionamiento de la WAN1.
Desde ya muchas gracias,
saludos a todos.

[And.quijada]

Amigo que versión de firmware tienes? Si lo tienes actualizado lo ideal seria usar wan-load balance

[rusinho]

Buenos días, gracias por la respuesta
Firmaware v5.0 Pacht 5.
Podrías explicarme como es eso de Wan-Load balance?
Muchas gracias.

[And.quijada]

Listo primero que nada debes actualizar tu fortigate para poder usar esa característica. Puedes verificar aquí.
[Debes identificarte para poder ver enlaces.]

Video.
[Debes identificarte para poder ver enlaces.]

Manejalo con cuidado te recomiendo hacer respaldo antes de realizar algún cambio para que puedas realizar restauración en caso que te falle algún servicio.

Suerte

[rusinho]

Gracias por la respuesta, la verdad todavía no me siento lo suficientemente capacitado en cuanto a forti como para actualizar, ni hablar que tiene que ser una tarea fuera de horario y que seguramente me traerá alguna complicación.

Podrias explicarme como puedo hacer para levantar el enlace de la Wan2 y poner políticas que no generen conflicto con mi servidor de correo local, eso es lo que me preocupa actualmente, a futuro seguramente vendré un dia que la empresa este cerrada o después de horario y haré la actualización.
Muchas gracias,
saludos.

[And.quijada]

Busca en el foro en la parte de enrutamiento dual wan. Ahí vas a encontrar bastante información de hacerlo con un enlace pasivo (backup) o redundante (ECMP). No debería afectar tu servicio de correo simplemente si quieres que el correo salga siempre por un enlace puedes crear un policy route. Y el resto de la Red que sea por balanceo de carga.