Мы уже довольно давно пытаемся отказаться от брандмауэра SonicWall.
Благодаря долгому поиску в Google и часам проб и ошибок мы достигли разной степени успеха с помощью различных дистрибутивов брандмауэра, таких как m0n0wall, Smoothwall, PFSense, Vyatta и т. Д.
Наша текущая установка - это дистрибутив Ubuntu Server 11.04, работающий под управлением Shorewall. На данный момент это была наша самая успешная установка, но у нас все еще есть несколько проблем с маршрутизацией. Мы заметили несколько ссылок на странное или ошибочное поведение при запуске Shorewall в дистрибутивах на основе Debian, и нам интересно, связано ли это с нашими текущими проблемами.
Поскольку у нас было так много сбоев в настройках, мы пришли к выводу, что делаем что-то в корне неправильно. Итак, какова была бы простая установка, которая справилась бы с тем, что мы изложили ниже?
На нашем брандмауэре есть три интерфейса:
Нам нужен NAT-трафик с адресов z.z.z.z и y.y.y.y на внутренние серверы. Но весь исходящий трафик по умолчанию должен быть XO, если явно не направлен через соединение Qwest.
Большое спасибо за ваш вклад!