WLC-4006+ Public Spot oder Gastnetz an Watchguard XTM330

[buelteltier]

Moin Moin Zusammen,

ich beisse mir seid einigen Tagen die Zähne aus.
Ich habe 3x L-321agn, 1x 1781EW, 1x L322E und natürlich den WLC-4006+.
Zusätzlich ist der Router/Firewall eine Watchguard XTM330 und als Switche sind HP und Enterasys installiert.

Eigentlich will ich "nur" über APs ein Mitarbeiter und ein Gastnetz haben.
Die verschiedenen Switche sind aber untereinander so bescheiden zu konfigurieren, dass ich mich gegen ein VLAN entschieden habe.
Public Spot sollte also her.

Ich kann mich mit dem Handy inzwischen an mein Gastnetz anmelden. Anmeldenamen und Kennwort werden genommen und ich kann den WLC bzw. das Endgerät auch anpingen.
Den Router/Firewall bekomme ich nicht erreicht und auch der Internetzugriff ist nicht möglich. Weder über DNS noch direkt über IP.

Der WLC ist mit ETH0 an einem internen Switch (Mitarbeiter WLAN läuft ohne Probleme)
ETH1 ist auf der Watchguard mit eigenem Netz.

Könnt ihr mir helfen? Von mir aus auch gerne ein anderer Lösungsweg, aber das schien mir der einfachste....ist wohl nicht so

VLG,
Buelteltier

[benchman]

Ist das Routing in der Watchguard gesetzt?
Sind dort Regeln für das Gästenetz eingerichtet?
Die Watchguard ist aus dem Gästenetz nicht zu pingen?
Was ist wenn du einen Client auch an die Watchguard hängst, kannst du dann den WLC oder den WLAN-Client pingen?

[buelteltier]

Hi Sorry für die späte Antwort Urlaubsbedingt
Das Routing ist komplett in der Watchguard. Die Regeln für das Gästenetzwerk sind derzeit auf beiden Geräten. WLC und Watchguard.
Die Ping intern in beide Richtungen möglich. Nur nach draußen nicht
Theoretisch sollte in der Watchguard das Problem liegen. Hier habe ich die Routen ohne Firewall und ohne Beschränkung freigegeben aber es geht immer noch nicht. Habe wahrscheinlich irgendwo Scheuklappen auf