Bonjour,
 
Je rencontre un problème sur un U1100 NetASQ.
 
Je dois changer de fournisseur d'accès à Internet.
 
Actuellement j'ai cette conf :
 
Interface 1 (adresse_privee_fournisseur_actuel) <-> Routeur Internet Fournisseur 1 (adresse_privee_fournisseur_actuel)
Interface 2 (adresse_privee_fournisseur_vpn) <-> Routeur Interconnexion VPN (adresse_privee_fournisseur_vpn)
Interface 3 (Lan) <-> Coeur de réseau
Interface 4 (adresse_privee_fournisseur_internet_adsl) <-> Box ADSL (adresse_privee_fournisseur_internet_adsl)
Interface 5 (adresse_privee_nouveau_fournisseur) <-> Routeur Internet  Nouveau Fournisseur (adresse_privee_nouveau_fournisseur)
Interface 6 (dmz adresse publique fournisseur 1) <-> Dmz adresse publique fournisseur 1
Interface 7 (DMZ privee) <-> DMZ privee
Interface 8 (HA) <-> Firewall secondaire (HA)
 
Pour sortir sur internet j'ai comme route par défaut l'adresse privée du routeur du fournisseur 1 et j'ai du Nat
Tout d'abord je nat le réseau derrière l'interface 6 sur l'interface 1 pour pouvoir mettre mes adresses publique en frontal sur internet
Puis je natte en sortie les réseaux sur les interfaces 2 et 3 vers l'interface 6 pour pourvoir avoir une ip de sortie dans ma tranche dmz.
 
Tout fonctionne à merveille mais c'est la que les choses se gate. Je vais devoir arrêter mon fournisseur d'accès 1 au 31 décembre.
 
A midi j'ai fais les manips suivantes pour remplacer mon fournisseur d'accès 1 par le nouveau fournisseur d'accès.
 
dans routage j'ai mis comme passerelle principale le routeur du nouveau fournisseur connecté sur l'interface 5
J'ai ensuite refait mon nat pour avoir en sortie les réseaux sur les interfaces 2 et 3 vers l'interface 5 pour pourvoir avoir une ip de sortie dans ma nouvelle tranche dmz.
 
J'ai débranché le routeur du founisseur d'accès 1 et là pas d'internet, pas de résolution dns (j'ai pris soins de mettre les nouveaux dns)
 
Je ne sais pas par quel bout prendre la chose.
 
MErci de votre aide.
 
J'espere que je n'ai pas été trop confus.
 
 

Est-ce que les résolutions dns et ping fonctionnent depuis le u1100 ?  
 
Est-ce que les IP publiques de ta DMZ sont routées via le nouvel ISP ?
 
tu peux nous envoyer un 'ipnat -l' (en remplaçant les IPs) et en indiquant l'ip source utilisée pour les tests de dns/http, l'ip de l'interface 5 ?  
 
 

Le ping fonctionne par contre je ne sais pas comment tester la résolution dns à partir du netasq.
Les nouvelles adresses publiques fonctionne comme cela.
Adresse_Publique_Fournisseur -> Routeur Fournisseur -> FireWall -> nat adresse privee.
 
pour ipnat -l on voit pas grand chose car je suis revenu en arrière et mon FW es t en prod sur le fournisseur 1
 

si tu peux faire un ping www.google.fr depuis le netasq, alors la résolution fonctionne. (je ne sais plus si le nslookup est accessible, il me semble que non).  
 
tu peux connecter le second isp, le déclarer comme gateway secondaire et faire des tests depuis une ip particulière. (il y a un champ dans la base de règles pour spécifier une gateway pour une règle spécifique).

Ok merci mais le probleme n'est pas là.
Je me sers de ces champs pour faire du routage en sortie et ça marche bien j'arrive à jongler avec mes 3 FAI par contre quand je déconnecte le premier je n'ai plus d'internet.

si les proxies sont configurés sur le netasq il faut paramétrer le champ bindaddr sur les proxies;
 
en gros les connexions qui sont initiées par le proxy doivent utiliser une ip du lan, dans le cas contraire pas de load balancing.