ZyWall USG 100 방화벽에 이상한 문제가 발생했습니다. ZyWall에서 방화벽을 활성화한 상태로 놔둬도 해결할 수 없는 문제입니다.
192.40.192.0/24(ZyWall의 LAN1)인 기본 네트워크 서브넷과 IP 192.40.192.1(ZyWall USG 100)의 기본 라우터 방화벽을 사용하여 Wi-Fi 클라이언트에 이 네트워크에 연결할 수 있는 액세스 포인트가 있습니다. DHCP 클라이언트도 마찬가지입니다. 그런 다음 Linux 서버인 다른 라우터(IP: 192.40.192.254) 뒤에 또 다른 서브넷 192.168.100.0/24가 있습니다. 문제는 보조 서브넷(예: 192.168.100.200)의 웹 서버에 액세스하려는 경우 ZyWall 방화벽에 의해 Wi-Fi 클라이언트에 대한 HTTP 연결이 차단된다는 것입니다.
Zywall에서 방화벽을 비활성화하거나 다음과 같이 Wi-Fi 클라이언트에 고정 경로를 추가하는 경우:
sudo route -n add 192.168.100.0/24 192.40.192.254
이더넷 LAN 포트에 직접 연결된 클라이언트에서도 올바르게 작동하므로 모든 것이 올바르게 작동합니다.
모든 연결을 허용해야 하는 다음과 같은 규칙이 있는데 방화벽이 연결을 차단하는 것 같은 이유를 이해할 수 없습니다.
구성에서 제가 누락한 것이 있습니까? 방화벽에 몇 가지 규칙을 추가해야 합니까?
왜 Wi-Fi 클라이언트에만 발생합니까? 그 이유는 무엇일까요?