Routing Zonen LAN - WIFI

Kannst du uns einen Screenshot von deinen Netzwerk Interfaces zeigen? 

Ich möchte von Port 1 auf Skynet

Die Regel scheint nicht zu greifen (0 Bytes). Als erstes muss die Regel greifen. Schau mal im Packet Capture, ob du wirklich Pakete von deinem Port1 siehst. Hier siehst du, wie das geht: www.youtube.com/watch

Schau auch, ob im Wireless Client die IP erhalten haben. 

Korrekt das wundert mich ja. Im Packet Capture sehe ich mal überhaupt nichts.

Dann ist das Problem vom Client ausgehend. Die XG zeigt im Packet Capture die Pakete, die auf dem Interface (erste Ebene) ankommen. 

Ich sehe alle Pakete außer die PINGs ins WIFI.

Bin da echt etwas ratlos. Alle anderen Regeln funktionieren auch ohne Probleme. Ich kann ja surfen. E-Mails etc..

Den Gateway 10.0.100.1 erreiche ich auch.....

Was ist denn, wenn du auf dem Client ein Traceroute machst? Wo gehen die Pakete hin? In der Regel musst du ein Traceroute auf den Client machen, die XG sollte darauf antworten als Hop. 

Wenn der Client eine andere Route irgendwo hin hat, liegt es wahrscheinlich daran. 

Das bedeutet, einen Ping sollte die Firewall im Paket Capture sehen. Das muss dort dann auch auftauchen. Bitte nochmal überprüfen und die Filter ggf. deaktivieren, damit man alles sieht. 

Deaktiviere bitte einmal die LinkedNAT Regel in der Firewall Regel. Platziere die Regel ganz oben und schaue, ob sich das hilft. 

Ich bin mit meinem Latein auch echt am Ende^^

Ist deaktiviert

Device Access regelt den Zugriff auf die Appliance selbst - Das hat mit Firewalling zwischen Zonen nicht viel zu tun (Darf die Zone LAN mich anpingen etc.). 

Ich kann mir vorstellen, dass etwas mit dem WIFI nicht stimmt. Das heißt, die Zonen Erstellung stimmt nicht.

Mach folgendes: Geh in den Logviewer und wechsel auf Policy Test. Trage da alle Dinge ein wie in deinem Test (Client Source und Destination). Wenn es da auch droppt, stimmt was mit der Firewall Regel nicht oder der Zone WIFI. 

Dann kannst du die Radikale Variante wählen: Wireless Skynet löschen und einmal neubauen. Dabei auch einfachen PSK probieren. Schauen ob es dann funktioniert. 

Schnittstelle gelöscht und neuangelegt. Hilft!

Besten Dank!