Ich habe ein seltsames Problem mit einer ZyWall USG 100-Firewall, das ich nicht lösen kann, indem ich die Firewall auf der ZyWall aktiviert lasse.
Ich habe das Hauptnetzwerksubnetz 192.40.192.0/24 (LAN1 auf der ZyWall) und einen Zugangspunkt, der WLAN-Clients mit einer Hauptrouter-Firewall auf IP 192.40.192.1 (ZyWall USG 100) eine Verbindung zu diesem Netzwerk ermöglicht, die auch als DHCP-Client dient. Dann habe ich ein weiteres Subnetz 192.168.100.0/24, das sich hinter einem anderen Router (IP: 192.40.192.254) befindet, der ein Linux-Server ist. Das Problem ist, dass, wenn ich auf einen Webserver im sekundären Subnetz zugreifen möchte, beispielsweise 192.168.100.200, die HTTP-Verbindung für WLAN-Clients von der ZyWall-Firewall blockiert wird.
Wenn ich die Firewall auf der Zywall deaktiviere oder eine statische Route zu einem WLAN-Client hinzufüge, wie folgt:
sudo route -n add 192.168.100.0/24 192.40.192.254
alles funktioniert einwandfrei, wie es auch mit einem direkt an einen Ethernet-LAN-Port angeschlossenen Client funktioniert.
Ich verstehe nicht, warum die Firewall die Verbindung scheinbar blockiert, da ich eine Regel wie diese habe, die alle Verbindungen zulassen sollte:
Habe ich hier in der Konfiguration etwas übersehen? Muss ich der Firewall eine Regel hinzufügen?
Warum passiert das nur bei WLAN-Clients? Was könnte der Grund sein?