Desculpas pelo título terrível, é o melhor que pude fazer.
Esta é minha rede:
O modem é apenas um modem ADSL com fio simples
O roteador 1 é um ponto de acesso / roteador sem fio (TP-Link WDR-4300 com firmware oficial mais recente, para ser específico), com vários clientes, com e sem fio, conectados a ele (mesmo que o imagem mostra apenas dois). Está configurado com uma rota estática para enviar todo o tráfego para 192.168.2.0/24 ao roteador 2.
O roteador 2 é um roteador sem fio (WRT54GL com firmware DD-WRT) configurado para atuar como um cliente sem fio, conectado ao roteador 1
O problema: 192.168.2.10, conectado ao roteador 2, não pode acessar nenhum dos clientes conectados ao roteador 1 - pings não recebem respostas, ssh / smbclient irá atingir o tempo limite. Ele tem acesso à Internet sem problemas, e não tem problema em fazer ping / telnet em qualquer um dos roteadores ao longo do caminho. A execução de wireshark / tcpdump em 192.168.0.101 e 192.168.0.102 mostra que os pings de 192.168.2.10 estão definitivamente chegando a eles (com o endereço de origem correto), então parece que as respostas simplesmente não estão sendo recebidas na origem.
192.168.2.10 é definitivamente acessível a partir de todos os clientes conectados ao roteador 1 - eles podem fazer ping, conectar-se a compartilhamentos smb e copiar arquivos para a esquerda e para a direita, ssh para ele, o nome dele.
Parece que os únicos pacotes perdidos são aqueles que são respostas a algo originário de 192.168.2.10, o que faz pouco sentido para mim. O que poderia estar errado aqui?