access between subnets

If from the wifi you can ping the .6.1 gateway of the lan, then you are successfull traversing through the firewall. As such your setup will be correct. What can cause pings not to respond to hosts are:

a) are the wifi clients actually using .6.1 as their gateway?
b) how are you providing wireless, just plugging in a nat router into the wifi network eth? Is this wifi router having an ip address, and can you ping that? also, is the wifi router a true bridge and doing dhcp handoff etc or have you plugged the astaro ethernet cable into your routers WAN port? (this will essentially give you a firewall behidn a firewall)

my thoughts (not knowing your configuration) is that you have a double nat going on and this would definately cause your problem. If so, try plugging in the astaro interface to just port 1-4 of the wifi router (not the WAN port!) and then disable the SPI/security packetfilter on that router, along with (optionally) dhcp and just have ASG hand out dhcp addresses to that segment (put the 192.168.5.1 address in the wifi dhcp server settings.)

Sorry to give you a few things to test, wasnt sure of your exact setup.

The proxy is set up in transparent mode of which the internal network and te wifi network are added for access.

When I enable the Scan SSL traffic, I am able to reach the wifi access point (172.16.6.2) via https from the 172.16.5.0 network.

I don't have Scan SSL traffic enabled (and don't want to) by default, so i have set up a packet filter rule that says internal > https > wifi access point. But this doesn't seem to work.

I am plugged into the LAN side of the wifi router, not the wan side. SPI is turn off and dhcp is turn off. I have set up a dhcp  server in astaro for the wifi segment, which is all working well. I have no issues accessing the internet from any of my wifi devices, just resources on my internal lan.

The wifi dhcp in astaro is setup to have the default gateway as 172.16.6.1 and the dns as 172.16.5.1

From the wifi i am able to ping 172.16.6.1 (address of nic in astaro box that is wifi segment) and 172.16.5.1 (address of nic for internal segment) but nothing else on the 172.16.5.0 network

If have created a packet filter rule of wifi > any > internal to try get this working, but it doesn't seem to make a difference. 

From the internal network i am able to ping 172.16.6.1, but not 172.16.6.2 (the access point). However I am able to access the admin webpage of the access point via port 80. So web access to it works, but ping doesn't.

Thanks 

Greg

The proxy is set up in transparent mode of which the internal network and te wifi network are added for access.

When I enable the Scan SSL traffic, I am able to reach the wifi access point (172.16.6.2) via https from the 172.16.5.0 network.

I don't have Scan SSL traffic enabled (and don't want to) by default, so i have set up a packet filter rule that says internal > https > wifi access point. But this doesn't seem to work.

I am plugged into the LAN side of the wifi router, not the wan side. SPI is turn off and dhcp is turn off. I have set up a dhcp  server in astaro for the wifi segment, which is all working well. I have no issues accessing the internet from any of my wifi devices, just resources on my internal lan.

The wifi dhcp in astaro is setup to have the default gateway as 172.16.6.1 and the dns as 172.16.5.1

From the wifi i am able to ping 172.16.6.1 (address of nic in astaro box that is wifi segment) and 172.16.5.1 (address of nic for internal segment) but nothing else on the 172.16.5.0 network

If have created a packet filter rule of wifi > any > internal to try get this working, but it doesn't seem to make a difference. 

From the internal network i am able to ping 172.16.6.1, but not 172.16.6.2 (the access point). However I am able to access the admin webpage of the access point via port 80. So web access to it works, but ping doesn't.

Thanks 

Greg