Desconozco la sintaxis de tus routers...

Pero lo que quieres hacer es simple en cortafuegso en general.

En primer lugar permite el tráfico ICMP que comience en la interfaz 1 y salga por la 2 (en conexiones NEW y ESTABLISHED). Permite el tráfico entre al 2 y la 1 para conexiones tipo "ESTABLISHED" (no iniciadas desde la interfaz 2))...

Es decir: Tienes dos tipos de conexiones ICMP... ECHO y REPLY (NEW y ESTABLISHED)... Permite los ECHO entre la red 1 y la 2 y solo los REPLY entre la 2 y la 1.

Con eso debería ser suficiente...