我们一直在试图摆脱SonicWall防火墙一段时间。
通过谷歌search和数小时的反复试验,我们已经通过不同的防火墙发行版,如m0n0wall,Smoothwall,PFSense,Vyatta等,获得了不同程度的成功。
我们目前的设置是运行Shorewall的Ubuntu Server 11.04发行版。 到目前为止,这是我们最成功的设置,但是我们仍然有几个路由问题。 我们已经注意到在基于Debian的发行版上运行Shorewall时出现了一些奇怪的或错误的行为,我们想知道这是否与我们当前的问题有关。
因为我们有这么多的设置失败,我们得出结论,我们正在做一些根本性的错误。 那么将会是一个简单的设置,将处理我们下面概述的?
我们的防火墙上有三个接口:
我们需要从zzzz和yyyy地址到内部服务器的NATstream量。 但是,除非明确指示通过Qwest连接,否则所有出站通信都需要默认为XO。
非常感谢您的意见!