多 ISP 防火墙设置

多 ISP 防火墙设置

我们现在已经尝试摆脱 SonicWall 防火墙一段时间了。

通过大量的 Google 搜索和长时间的反复试验,我们通过不同的防火墙发行版(如 m0n0wall、Smoothwall、PFSense、Vyatta 等)取得了不同程度的成功。

我们当前的设置是运行 Shorewall 的 Ubuntu Server 11.04 发行版。这是我们迄今为止最成功的设置,但我们仍有几个路由问题。我们注意到在基于 Debian 的发行版上运行 Shorewall 时,多次提到了奇怪或错误的行为,我们想知道这是否与我们当前的问题有关。

由于我们遇到过许多失败的设置,我们得出结论,我们做错了一些根本性的事情。那么,什么样的简单设置可以处理我们下面概述的问题呢?


我们的防火墙机器上有三个接口:

  • eth0(局域网):10.10.0.0/16
  • eth1 (XO):xxx178/30 网关:xxx177(为单独的公共子网 zzzz/24 路由​​流量)
  • eth2(Qwest):yyy225/29 网关:yyy230

我们需要将来自 zzzz 和 yyyy 地址的流量通过 NAT 发送到内部服务器。但所有出站流量都需要默认为 XO,除非明确通过 Qwest 连接进行定向。


非常感谢您的意见!

相关内容