Suponho que você esteja usando roteadores de nível de consumidor, como os vendidos pela Linksys ou pela Netgear. Por favor, deixe-me saber se este não é o caso.
A maioria desses roteadores faz a tradução de endereços de portas prontas para uso. Isso significa que eles permitem que todos os hosts no lado da LAN do roteador acessem redes no lado da WAN do roteador usando apenas um endereço IP atribuído à interface da WAN. Isso cria um problema ao tentar acessar hosts dentro da rede. Você teria que criar regras NAT estáticas ou regras PAT estáticas para os hosts internos (Port Forwarding).
Em seu cenário específico, você não deve ter problemas para acessar hosts na sub-rede do roteador 1 a partir de hosts na sub-rede do roteador 2. Você deve conseguir fazer ping e acessar esses hosts usando o RDP. A razão pela qual isso funciona é porque os roteadores são inteligentes o suficiente para permitir uma conexão de volta, desde que a conexão tenha sido iniciada por trás do NAT / PAT.
No entanto, acessar hosts na sub-rede do Roteador 2 a partir de hosts na sub-rede do Roteador 1 não é tão simples. Você está certo, uma maneira é fazer o encaminhamento de porta no roteador 2 para hosts dentro de sua sub-rede (Static PAT). Alguns roteadores suportam mais de um endereço IP estático em suas interfaces. Se o seu Roteador 2 for um desses roteadores, você poderá criar regras NAT estáticas em vez de Static PAT (encaminhamento de porta). Isso atribuiria um endereço IP estático a cada host dentro da sub-rede que você deseja acessar do lado de fora do roteador 2. Isso permitirá que você use IPs diferentes para cada host e não números de porta com o mesmo IP. Infelizmente, nem todos os roteadores de nível de consumidor suportam isso.
NATs estáticos e PATs estáticos são as únicas duas maneiras de acessar dispositivos dentro de um dispositivo que está usando NAT / PAT (exceto VPNs, mas por que complicar as coisas).
A outra solução é desabilitar o NAT / PAT no roteador 2. Infelizmente, nem todos os roteadores de nível de consumidor suportam isso. Desabilitando o NAT / PAT no Roteador 2 e apenas habilitando o Roteamento, você não precisará criar regras de NAT / PAT estático para acessar dispositivos em qualquer sub-rede. Você pode apenas digitar o endereço IP do dispositivo, e você será capaz de RDP ou Ping para ele. Quanto ao compartilhamento de arquivos, eu sempre prefiro usar drives mapeados. Você pode fazer isso quando não há NAT / MAP envolvido.
Estas duas soluções são um pouco mais complicadas, a maioria dos roteadores de nível de consumidor não suportam esses tipos de configurações. Se o seu roteador não suportar essas configurações, a única solução é substituir um dos roteadores.
Substitua o Roteador 2 por um Comutador com portas suficientes para acomodar todos os hosts na LAN do Roteador 2. Isso eliminará o dispositivo NAT e permitirá que você tenha todos os hosts na mesma rede. Se você não quer gastar o dinheiro em um novo Switch, você pode desabilitar o DHCP no roteador 2 e conectar o cabo que vai do roteador 1 ao roteador 2 em uma das portas do Switch para o roteador 2 (NÃO a porta WAN) . Isso permitirá que você use o Roteador 2, como mencionado por um respondente anterior, como um comutador.
Deixe-me saber se isso ajuda,