ZyWall USG 100 ファイアウォールで奇妙な問題が発生していますが、ZyWall でファイアウォールを有効にしたままでは解決できません。
メイン ネットワーク サブネットは 192.40.192.0/24 (ZyWall 上の LAN1) で、このネットワークへの接続を WiFi クライアントに許可するアクセス ポイントがあります。このアクセス ポイントは、IP 192.40.192.1 (ZyWall USG 100) のメイン ルーター ファイアウォールを使用して、DHCP クライアントとしても機能します。次に、Linux サーバーである別のルーター (IP: 192.40.192.254) の背後にある別のサブネット 192.168.100.0/24 があります。問題は、セカンダリ サブネット (たとえば 192.168.100.200) 上の Web サーバーにアクセスしたい場合、WiFi クライアントへの HTTP 接続が ZyWall ファイアウォールによってブロックされることです。
Zywall のファイアウォールを無効にするか、次のように Wi-Fi クライアントに静的ルートを追加すると、次のようになります。
sudo route -n add 192.168.100.0/24 192.40.192.254
すべてが正常に動作し、クライアントがイーサネット LAN ポートに直接接続されている場合も正常に動作します。
すべての接続を許可する次のようなルールがあるのに、なぜファイアウォールが接続をブロックするのか理解できません。
設定で何かが欠けているのでしょうか? ファイアウォールに何らかのルールを追加する必要がありますか?
なぜ Wi-Fi クライアントにのみ発生するのでしょうか? 原因は何でしょうか?