Disculpas por el terrible título, es lo mejor que pude hacer.
Esta es mi red:
El módem es simplemente un módem ADSL con cable tonto
El enrutador 1 es un enrutador/punto de acceso inalámbrico (TP-Link WDR-4300 con el último firmware oficial, para ser específico), con varios clientes, tanto cableados como inalámbricos, conectados a él (aunque la imagen solo muestra dos). Está configurado con una ruta estática para enviar todo el tráfico dirigido a 192.168.2.0/24 al enrutador 2.
El enrutador 2 es un enrutador inalámbrico (WRT54GL con firmware DD-WRT) configurado para actuar como un cliente inalámbrico, conectado al enrutador 1.
El problema: 192.168.2.10, conectado al enrutador 2, no puede acceder a ninguno de los clientes conectados al enrutador 1; los pings no reciben respuestas, ssh/smbclient expirará. Tiene acceso a Internet sin problemas y no tiene problemas para hacer ping/telnet a ninguno de los enrutadores en el camino. La ejecución de Wireshark/tcpdump en 192.168.0.101 y 192.168.0.102 muestra que los pings de 192.168.2.10 definitivamente les llegan (con la dirección de origen correcta), por lo que parece que las respuestas simplemente no se reciben en el origen.
Definitivamente se puede acceder a 192.168.2.10 desde todos los clientes conectados al enrutador 1: pueden hacer ping, conectarse a recursos compartidos de smb y copiar archivos a izquierda y derecha, ssh en él, lo que sea.
Parece que los únicos paquetes que se pierden son aquellos que son respuestas a algo que se origina en 192.168.2.10, lo cual para mí tiene poco sentido. ¿Qué podría estar mal aquí?