Alternar para alternar a comunicação com o roteamento estático

Antes de fazer qualquer pergunta, aqui está um resumo:

Exemplo simples da minha topologia de rede

O que eu tenho no diagrama são duas redes segregadas por um sistema LOS ponto-a-ponto (as "torres") e dois dispositivos de criptografia / descriptografia de rede em ambos os lados, cada um com uma NIC cifrada e de texto simples. A partir daí, o switch 1 e o roteador têm um túnel construído entre cada um deles que percorre os outros dispositivos.

O comutador 1 pode executar ping em todos os lados do túnel, incluindo outros dispositivos que usam o roteador no lado esquerdo (não mostrado no diagrama), bem como o lado de texto sem formatação do dispositivo de criptografia / descriptografia (192.168. 100.1).

O switch 2 pode fazer ping em tudo dentro de sua rede no lado do túnel, mas nada no lado oposto (não pode alcançar o roteador ou o dispositivo oposto de criptografar / descriptografar).

As rotas estáticas no Comutador 1 são as seguintes:

ip route 0.0.0.0 0.0.0.0 192.168.0.1 e ip route 192.168.100.2 255.255.255.255 Vlan674 192.168.0.1

Nota: Vlan674 é a vlan que estou usando para todas as portas nos dois switches. A vlan é também o que é atribuído ao IP para ambos os switches.

Mais uma vez, a partir do switch 1 eu posso praticamente pingar tudo. Do switch 2, não posso rotear meus pacotes (por exemplo, as VMs) até o switch 1 para que eles possam se comunicar com o roteador distante.

Algum de vocês, pessoas inteligentes, sabe quais rotas estáticas eu preciso construir para que as VMs falem com o roteador do outro lado? Eu tentei 0.0.0.0 0.0.0.0 192.168.0.2 no switch 2, para rotear pacotes para o primeiro switch, mas parece não funcionar. Eu tentei várias rotas estáticas, mas ainda não tenho charuto.