我的网络图如下：

2-network 上的打印机在一段时间内响应来自 3-wifi-network 的 ping，然后由于某种我无法弄清楚的原因而退出。

我在 fortigate 防火墙上制定了从 3.0 到 2.0 的流量的策略，并且在所有端口都打开的情况下进行了反向操作。我在 2.250 上有一台服务器，它可以完美地响应 ping，但不是这台打印机。打印机的静态 IP 为 2.16。

我还在 fortigate 上配置了策略路由，以强制进出源地址和目标地址为 2.0 和 3.0 的流量，反之亦然，以强制这两者之间的流量。

我的策略配置和路由器如下：

config firewall policy
    edit 3
        set uuid 2e5c19ea-8776-51e5-f4a0-26880cb5c37b
        set srcintf "internal1"
        set dstintf "internal2"
        set srcaddr "all"
        set dstaddr "all"
        set action accept
        set schedule "always"
        set service "ALL"
        set logtraffic disable
    next
end

config firewall policy
    edit 4
        set uuid 2e75fa22-8776-51e5-a324-5bb10126bbdd
        set srcintf "internal2"
        set dstintf "internal1"
        set srcaddr "all"
        set dstaddr "all"
        set action accept
        set schedule "always"
        set service "ALL"
        set logtraffic disable
    next
end

以及强制流量的策略路由：

config router policy
    edit 2
        set input-device "internal2"
        set src "192.168.3.0/255.255.255.0"
        set dst "192.168.2.0/255.255.255.0"
        set output-device "internal1"
    next
    edit 1
        set input-device "internal1"
        set src "192.168.2.0/255.255.255.0"
        set dst "192.168.3.0/255.255.255.0"
        set output-device "internal2"
    next
end

和接口：

config system interface
    edit "internal1"
        set vdom "root"
        set ip 192.168.2.1 255.255.255.0
        set allowaccess ping https ssh
        set vlanforward enable
        set type physical
        set alias "LAN"
        set snmp-index 4
    next
end

config system interface
    edit "internal2"
        set vdom "root"
        set ip 192.168.3.1 255.255.255.0
        set allowaccess ping https ssh
        set vlanforward enable
        set type physical
        set alias "WIFI"
        set snmp-index 5
    next
end

请任何帮助。