我在使用 ZyWall USG 100 防火牆時遇到了一個奇怪的問題,在 ZyWall 上啟用防火牆無法解決問題。
我的主網路子網路是192.40.192.0/24(ZyWall 上的LAN1),還有一個存取點,允許透過IP 192.40.192.1(ZyWall USG 100)上的主路由器防火牆連接到該網路到wifi 用戶端,此防火牆充當DHCP 用戶端也是如此。然後我有另一個子網路 192.168.100.0/24,位於另一個作為 Linux 伺服器的路由器(IP:192.40.192.254)後面。問題是,如果我想存取輔助子網路上的 Web 伺服器,例如 192.168.100.200,則 ZyWall 防火牆會封鎖到 wifi 用戶端的 HTTP 連線。
如果我停用 Zywall 上的防火牆或新增至 wifi 用戶端的靜態路由,如下所示:
sudo route -n add 192.168.100.0/24 192.40.192.254
一切正常,就像直接連接到乙太網路 LAN 連接埠的用戶端一樣正常運作。
我不明白為什麼防火牆似乎阻止連接,因為我有這樣的規則應該允許所有連接:
我在配置中缺少什麼嗎?我需要在防火牆上添加一些規則嗎?
為什麼只有 wi-fi 用戶端才會出現這種情況?可能是什麼原因呢?