Os computadores na rede 10.216.1.0/24 não conhecem a rota para a rede 192.168.1.0/24, e é por isso que eles não podem se comunicar. Você precisa definir uma rota estática no roteador2 redirecionando 192.168.1.0/24 para 10.216.1.107.
Como alternativa, você pode mascarar a rede 192.168.1.0/24 por trás do endereço IP eth2 usando o iptables:
iptables -t nat -A POSTROUTING -o eth2 -j MASQUERADE
Os pacotes que saem da eth2 terão seu IP de origem alterado para 10.216.1.107.