我在使用 ZyWall USG 100 防火墙时遇到了一个奇怪的问题,而我无法通过在 ZyWall 上启用防火墙来解决该问题。
我有一个主网络子网 192.40.192.0/24(ZyWall 上的 LAN1),以及一个允许 wifi 客户端连接到此网络的接入点,主路由器防火墙 IP 为 192.40.192.1(ZyWall USG 100),也用作 DHCP 客户端。然后我还有另一个子网 192.168.100.0/24,它位于另一个路由器(IP:192.40.192.254)后面,它是一台 Linux 服务器。问题是,如果我想访问辅助子网上的 Web 服务器,例如 192.168.100.200,ZyWall 防火墙会阻止 wifi 客户端的 HTTP 连接。
如果我禁用 Zywall 上的防火墙或者向 wifi 客户端添加静态路由,如下所示:
sudo route -n add 192.168.100.0/24 192.40.192.254
一切都运行正常,就像客户端直接连接到以太网 LAN 端口时一样。
我不明白为什么防火墙似乎阻止了连接,因为我有一条这样的规则应该允许所有连接:
我在配置中遗漏了什么吗?我需要向防火墙添加一些规则吗?
为什么只有 Wi-Fi 客户端才会出现这种情况?可能是什么原因?