Estoy experimentando un problema extraño con un Firewall ZyWall USG 100, que no puedo resolver dejando el firewall habilitado en ZyWall.
Tengo la subred de la red principal que es 192.40.192.0/24 (LAN1 en ZyWall) y un punto de acceso que permite la conexión a esta red a clientes wifi con un firewall del enrutador principal en IP 192.40.192.1 (ZyWall USG 100) que sirve como Cliente DHCP también. Luego tengo otra subred 192.168.100.0/24 que está detrás de otro enrutador (IP: 192.40.192.254) que es un servidor Linux. El problema es que si quiero acceder a un servidor web en la subred secundaria, por ejemplo 192.168.100.200, el Firewall ZyWall bloquea la conexión HTTP a los clientes wifi.
Si desactivo el Firewall en Zywall o si agrego una ruta estática a un cliente wifi, así:
sudo route -n add 192.168.100.0/24 192.40.192.254
todo funciona correctamente como también funciona correctamente con un cliente conectado directamente a un puerto LAN Ethernet.
No entiendo por qué el firewall parece bloquear la conexión ya que tengo una regla como esta que debería permitir todas las conexiones:
¿Hay algo que me falta aquí en la configuración? ¿Necesito agregar alguna regla al Firewall?
¿Por qué les sucede sólo a los clientes de Wi-Fi? ¿Cuál podría ser la razón?