[ENG][DE][ITA]Unable to PING Gateway or Access internet from LAN2

Question

Hi everyone 
 I bought an appliance and install Sophos XG succesfully. I changed my Zyxel ZyWall 110 :) 
 I have 2 ISPs and 3 WANs (2 from Cable ISP 1Gbit 1 from XGS-PON ISP 10Gbit) 
 
 WAN Ports: 2,8,9 ( Port 2 has 192.168.1.3 as IF) because my ISP Modem not have a "Bridge Mode" so I activate a Pass-through on 192.168.1.3 ( Port 8,9 External WAN from ISP - Dynamic) 
 LAN Ports: 5,6,7 (1G) 
 LAN2 Ports: 1,3,4 (10G) 
 To test I set a FW-Rule ANY ANY ANY Allow, so I'm sure it's not a badly firewall rule. 
 My problem: from LAN2 I don't have Internet Connection. I set Policy route, I set a any any fw rule but I still can't go to internet also I can't ping my ISP Modem (192.168.1.1) 
 -- 
 Ciao a tutti 
 Ho appena comprato un appliance e installato Sophos XG con successo. Diciamo che ho sostituito la mia Zyxel ZyWall 110 :) 
 Ora per&ograve; non riesco a connetermi ad Internet con il LAN2 (bridge Port 1,3,4). &Egrave; come se fosse bloccato non ho nenache la possibilit&agrave; di fare un PING al mio modem del mio ISP. 
 Ho 2 ISP con 3 WAN. 2 di un modem cable e 1 di un XGS-PON Modem di 10Gbit. 
 Con il LAN funziona tutto alla perfezione. Per motivi di test ho messo come prima regola firewall any any any allow. Anche per essere pi&ugrave; veloci. In caso ce la far&ograve; a farla girare bene con tutt e 3 le wan attiver&ograve; le regole Firewall come si deve :). 
 Ho impostato tutto quello che c'era da impostare DNS DHCP ho messo le policy routing ma niente dal LAN2 niente fare. Invece se mi attacco dal LAN cio&egrave; a Port 5 6 o 7 funziona riesco ad uscire sia dal ISP 1 sia del ISP 2 a seconda dalla regola fw che importo. Questo mi f&agrave; vedere che in generale dovrebbe funzionare... 
 I dettagli li puoi intravedere dalla vers. inglese. Spero avete delle Idee. Grz 
 --- 
 Hallo Zusamm 
 Ich habe soeben eine Appliance gekauft und sophos xg erfolgreich installiert. 
 Ich habe 2 ISP mit 3 WANs zur verf&uuml;gung. 1 Cable ISP (UPC) mit 2 Wans und ein 10G XGS-PON Modem von Salt CH (das kein Bridge Modus unterst&uuml;tzt) Da habe ich die DMZ aktiviert was eigentlich ein internet passtrough gleicht und die 192.168.1.3 gesetzt. Diese IP hat nun auch der Port 2 was im LAN2 steht. 
 LAN und LAN2 haben jeweils eine Bridge von je 3 Ports 
 Mein Ziel LAN (Port 5 6 und 7) mit 1Gbit von UPC laufen zu lassen und LAN2 (Port 1 3 und 4)mit 10Gb auch weil nur Ports 1,2,3 und 4 10Gbit f&auml;hig sind. 
 Die Appliance selber kommt drauf (ins internet) wenn ich mich an Port 1,3 oder 4 h&auml;nge habe ich kein Internet ich kann nichts pingen auch nicht das Modem auf 192.168.1.1 sehr komisch. 
 K&ouml;nnt ihr mir evtl. helfen? 
 Details zur Konf entnehmt ihr aus der Englische vers. 
 Danke euch. 
 Ein paar Bilder:

Vishal_R · Accepted Answer

Hi maurosfos Here based on snapshot first of all LAN2 network is conflicting with WAN ISP Port2 network. ( 192.168.1.X/24) So first recommendation is to change network at either end. Either on LAN2 bridge or on WAN Port2 and confirm the Internet status. If still having an issue then generate PING to external IP like 4.2.2.2 or 8.8.8.8 or any one from machine behind LAN2 and capture the packet request and drop packet on XG CLI. 
 command for packet request: console > tcpdump 'host X.X.X.X and proto ICMP where X.X.X.X is the outside Public IP for which you are checking PING from LAN2 machine. 
 command for drop packet 
 console > drop 'host X.X.X.X