Estou enfrentando um problema estranho com um Firewall ZyWall USG 100, que não consigo resolver deixando o firewall habilitado no ZyWall.
Tenho a sub-rede principal da rede que é 192.40.192.0/24(LAN1 no ZyWall) e um ponto de acesso que permite conexão a esta rede para clientes wifi com firewall do roteador principal no IP 192.40.192.1 (ZyWall USG 100) que serve como Cliente DHCP também. Então eu tenho outra sub-rede 192.168.100.0/24 que está atrás de outro roteador (IP: 192.40.192.254) que é um servidor Linux. O problema é que se eu quiser acessar um servidor web na sub-rede secundária, por exemplo 192.168.100.200 a conexão HTTP é bloqueada pelo Firewall ZyWall para clientes wifi.
Se eu desabilitar o Firewall no Zywall ou adicionar uma rota estática a um cliente wifi, assim:
sudo route -n add 192.168.100.0/24 192.40.192.254
tudo funciona corretamente, pois também funciona corretamente com um cliente conectado diretamente a uma porta LAN Ethernet.
Não entendo por que o firewall parece bloquear a conexão, já que tenho uma regra como esta que deveria permitir todas as conexões:
Há algo que estou faltando aqui na configuração? Preciso adicionar alguma regra ao Firewall?
Por que isso acontece apenas com clientes wi-fi? Qual poderia ser o motivo?