Bonjour,
 
J'ai actuellement un réseau comme ceci :
 
Réseau1 (Administratif) : 192.168.1.X 255.255.255.0 passerelle : 192.168.1.1 (Le routeur sur mon Réseau1 qui contrôle internet)
Réseau2 (Pour les ordinateurs élèves) : 192.168.4.X 255.255.255.0 passerelle : 192.168.4.1
 
Entre les 2 j'ai un routeur/firewall Zywall 2 Plus, sur lequel j'ai configuré ses interfaces comme ceci :
 
LAN : 192.168.4.1 255.255.255.0
WAN : 192.168.1.8 255.255.255.0 passerelle : 192.168.1.1
 
Avec une configuration comme celle ci, depuis le Réseau2 j'arrive a pinger tout ce que je veux sur le Réseau1, mais pas l'inverse.
 
J'ai bien internet sur les deux Réseau, mais par contre je n'arrive pas à faire de transferts de fichier entre les deux réseaux, accès aux partages, etc... Et je n'arrive pas à utiliser le logiciel de surveillance des ordinateurs élèves depuis le Réseau1.
 
 
Est-ce qu'il y a un quelque chose que j'ai raté, à configurer, mettre en place ?. C'est un domaine dans lequel je n'ai pas beaucoup de connaissance.
 
Est-ce qu'il faut faire du routage ou quelque chose du genre ?
 
Merci d'avance.

tu devrais vérifier les règles de sécurité sur le FW Zywall.  
Je présume qu'il bloque le trafic WAN vers LAN, mais autorise le trafic LAN vers WAN.  
Avec un peu de chance c'est paramétrable, ce qui devrait te permettre d'autoriser les flux.  
 
même si tu veux tout autoriser, garde quand même les logs quelquepart, on ne sait jamais.

Pour effectuer mes tests j'ai justement désactivé toutes les règles du Firewall, il ne doit rien bloquer normalement

Salut,
si je comprend bien tu as un routeur sur ton réseau 1 et un routeur en plus entre réseau 1 et réseau 2 ?
Si c'est bien ça, tu dois faire en sorte que ton routeur 1 envoie les paquets pour ton réseau 2 vers routeur zywall.
Mais c'est pour ma part un peu bizzare comme montage.
Peux tu nous faire un croquis de ton instal ?
A+

Normal que du réseau 1 vous n'arriviez pas a pinguer sur le réseau 2 puisque  le réseau 1 a comme GW le routeur du eéseau 1 alors que le réseau 2 est derriére le FW. Mettez une route dans le routeur qui spécifie que por atteindre le réseau 2 on doit pointer sur la patte du FW qui est sur le reseau 1 exp:
192.168.4.0 255.255.255.0 next-hop 192.168.1.8 ainsi les flux a destination du réseau 2arrivent sur le routeur qui controle internet mais l les renvoient sur le FW qui lui même connait le réseau 2
C'est juste un  pb routage. Sinon vérifier que les régles implanté dans le FW sont appliquées dans les deux sen mais je suis a peut prés sur que c'est le routage.
Cordialement.

s'il arrive à faire un ping ça ne peut pas être un problème de routage.
Si ce n'est pas un problème de routage et qu'il n'a pas rajouté la route manuellement, c'est probablement que le routeur Zywall fait du NAT. Il faut désactiver le NAT et ajouter la route sur le routeur 1 pour joindre le réseau derrière le zywall.

En partie vrai.
 
En gros quand un poste du réseau 2 lance un ping sur une machine du réseau 1 :
La corréalation MASQUE/IP montre un réseau différent, le paquet par vers la passerelle (le ZYWALL).
Tu arrives sur la patte LAN du ZYWALL, il va donc concidérer que ton paquet part en direction d'internet et va donc faire du nat, il va donc s'accaparer le paquet (en gros) et le transmettre en son nom sur le réseau 1 (IP 192.168.1.8)
La machine du réseau 1 recoit le paquet et va donc répondre à l'adresse 192.168.1.8 qui se trouve sur le meme réeau qu'elle donc pas de soucis.
Ton ZYWALL recois le paquet, il se rappel l'avoir envoyer au nom de la machine du réseau 2, il lui retransmet.
Ton pig arrive à destination.
 
Bon je vulgarise hein !
 
Dans l'autre sens :
La machine du réseau 1 (192.168.1.7 dirons nous) doit piguer imaginons la machine 192.168.4.5. La corrélation entre le masque et l'ip indique un réseau différent ! Donc il transmet à sa passerelle par défaut 192.168.1.1.
Et là un gros problème .... La passerelle 192.168.1.1 ne connait stictement pas le réseau 192.168.4.0 ...
 
2 solution :
 
Déjà pour tester mes dire, mets toi tu un pc du réseau 1 et entre dans une commande MS-DOS ceci : route add 192.168.4.0 MASK 255.255.255.0 192.168.1.8
En gros on lui dis route les adresse 192.168.4.X vers la passerelle 192.168.1.8 et non la 1.1.
Si de là ton ping remarche ..... Alors tu as ta solution disons temporaire ! Car tu ne vas peut être pas pouvoir faire ceci sur toutes les machines. Alors tu devras inscrire cette route sur ton routeur INTERNET et celà reglera le soucis pour tous.
 
 
PS : Si tu es obligé de passer faire la manipe sur tous les postes du réseau 1 ... oublies pas de rajouter l'option p à la commande pour qu'elle soit persistante !!! Si non tu es partie pour retaper cette commande à chaque redémarrage de la machine !!!!!!! (route add -p 192.168.4.0 MASK 255.255.255.0 192.168.1.8)

la solution que tu présentes ne fonctionnera pas car le zywall ne forwardera jamais le paquet, vu que ce qui est derrière le nat n'est pas accessible depuis l'extérieur sauf dans les cas où un forwarding statique a été ajouté.