У меня возникла странная проблема с брандмауэром ZyWall USG 100, которую я не могу решить, оставив брандмауэр включенным на ZyWall.
У меня есть основная сетевая подсеть 192.40.192.0/24 (LAN1 на ZyWall) и точка доступа, которая позволяет подключаться к этой сети клиентам Wi-Fi с основным брандмауэром маршрутизатора на IP 192.40.192.1 (ZyWall USG 100), который также служит клиентом DHCP. Затем у меня есть другая подсеть 192.168.100.0/24, которая находится за другим маршрутизатором (IP: 192.40.192.254), который является сервером Linux. Проблема в том, что если я хочу получить доступ к веб-серверу во вторичной подсети, например 192.168.100.200, HTTP-соединение блокируется брандмауэром ZyWall для клиентов Wi-Fi.
Если я отключу брандмауэр на Zywall или добавлю статический маршрут к Wi-Fi-клиенту, например так:
sudo route -n add 192.168.100.0/24 192.40.192.254
все работает правильно, так же как и с клиентом, напрямую подключенным к порту Ethernet LAN.
Я не понимаю, почему брандмауэр блокирует соединение, ведь у меня есть такое правило, которое должно разрешать все соединения:
Может я что-то упускаю в конфигурации? Нужно ли мне добавить какое-то правило в брандмауэр?
Почему это происходит только с клиентами Wi-Fi? В чем может быть причина?