A pergunta é uma de "como o Roteador 2 é configurado" e, até que isso seja esclarecido, pode-se apenas adivinhar a resposta. Você não avisou o roteador que está usando, nem avisou se o AdminPC1 é capaz de fazer ping no GuestPC1 - e essas são coisas muito importantes para saber.
O problema no qual você provavelmente está entrando é que você está tentando acessar o roteador a partir de sua interface externa, e você pode descobrir que a capacidade de fazer isso foi desativada como uma medida de segurança no roteador. Você pode programar este acesso nesse roteador.
Outro problema pode ser que você esteja tentando acessá-lo no 192.168.2.1, mas essa rede pode não estar acessível a partir do PC Admin. A solução simples é tentar acessar o roteador na interface externa (que, do seu diagrama, parece ser 192.168.1.3).
A solução mais complexa seria "Corrigir o seu roteamento" - no entanto, isso não é trivial [pressupondo um nível de conhecimento refletido na pergunta que você fez] e envolve a adição de várias rotas aos servidores. Eu não posso comentar significativamente sobre isso, a menos que você forneça máscaras de sub-rede e tabelas de rota para cada roteador, e também confirme que o Roteador2 não está fazendo NAT (que provavelmente está pronto para uso e fará o que você está tentando fazer - ou seja, conectando-se a 192.168.2.1 - impossível)
Resposta atualizada após mais informações
Para que as coisas na rede 192.168.1.x vejam a rede 192.168.2.x você não precisa transformar o Router2 em um switch, mas você precisa fazer o seguinte -
-
Desativar o NAT. O NAT está reescrevendo os endereços de 192.168.2.x para 192.168.1.3 então obviamente não há como os pacotes de confirmação voltarem 192.168.2.x para 192.168.1.x
-
(Isso é um pouco de suposição em sua configuração). Programar a interface externa do roteador 2 com um endereço IP estático (ou seja, não use DHCP). Você quer certifique-se de que esse endereço IP esteja no intervalo 192.168.1.x, mas fora do bloco reservado para NAT. 192.168.1.254 provavelmente funcionará, mas para ter certeza deve verificar o pool de endereços IP reservados para DHCP no roteador 1. Você precisa configurar um gateway padrão de 192.168.1.1 no roteador 2
-
No roteador 1, você precisa configurar uma rota estática 192.168.2.0, gateway de máscara de rede 255.255.255.0 192.168.1.254 (supondo 192.168.1.254 é a interface externa para o roteador 2)
Isso deve funcionar, mas se você usa muito o servidor Ubuntu Samba + SSH, seu desempenho pode se beneficiar da adição de uma rota estática para que ele possa ver o Roteador 2 diretamente, em vez de direcionar o tráfego para o Roteador 1 e depois para o Roteador 2 Você pode fazer isso com o comando
route add -net 192.168.2.0 netmask 255.255.255.0 gateway 192.168.1.254
(Supondo que 192.168.1.254 está configurado como a interface externa no roteador 1), faça isso somente depois de ter todo o resto funcionando. Além disso, você pode adicionar o comando para /etc/rc.local (antes da linha "exit 0") para fazê-lo funcionar automaticamente na inicialização.
Existem várias ferramentas que você pode usar (com equivalentes Windows e Linux) para ajudar a descobrir onde as coisas não estão funcionando e como o tráfego está fluindo. As ferramentas básicas para usar no Windows são tracert, ping, winMTR, com equivalentes traceroute, ping e mtr no Linux). Se você quiser obter técnico, você também tem "arp", que mostra os mapeamentos de endereços IP para endereços mac (interfaces ethernet).