je ne connais pas le 650, perso je n'ai qu'un Zywal 70 sur mon site principal, mes sites distants sont en Zywall 50 ou en Zywall 35, donc ca doit varier suivant les modeles
Mais bon je vais me baser sur mon Zywall 70
Donc dans la barre de menu de gauche, dans firewall, tu as bien coché :
- Enable Firewall
- Allow Assymetrical Route
Ensuite suivant les redirection que tu veux activer ou pas, tu coche Forward pour ce que tu veux laisser passer, et Block pour ce que tu veux bloquer
Donc en toute logique Lan to Lan / Zywall doit coché sur Forward, avec la case LOG si tu veux garder un log des connexions .
Idem pour LAN to WAN, ca doit etre sur Forward
Et dans l'onglet ANTI PROBING ( tjs dans le menu FIREWALL ) , tu dois configurer les cas dans lequel ton Zywall repond au ping, donc dans notre cas tu dois selectionner LAN dans la liste ( comme ca ca ne repond pas au ping en provenance du WAN, donc de l'exterieur )
Ca colle avec ta config ?