Desculpas pelo título terrível, é o melhor que pude fazer.
Esta é minha rede:
O modem é apenas um modem ADSL com fio simples e idiota
O roteador 1 é um roteador/ponto de acesso sem fio (TP-Link WDR-4300 com firmware oficial mais recente, para ser mais específico), com vários clientes, com e sem fio, conectados a ele (embora a imagem mostre apenas dois). Ele é configurado com uma rota estática para enviar todo o tráfego direcionado para 192.168.2.0/24 para o roteador 2.
O roteador 2 é um roteador sem fio (WRT54GL com firmware DD-WRT) configurado para atuar como um cliente sem fio, conectado ao roteador 1
O problema: 192.168.2.10, conectado ao roteador 2, não consegue acessar nenhum dos clientes conectados ao roteador 1 - os pings não recebem respostas, o tempo limite do ssh/smbclient expirará. Ele tem acesso à Internet sem problemas e não tem problemas em fazer ping/telnet em qualquer um dos roteadores ao longo do caminho. A execução de wireshark/tcpdump em 192.168.0.101 e 192.168.0.102 mostra que os pings de 192.168.2.10 estão definitivamente chegando até eles (com o endereço de origem correto), então parece que as respostas simplesmente não estão sendo recebidas na fonte.
192.168.2.10 é definitivamente acessível a partir de todos os clientes conectados ao roteador 1 - eles podem executar ping, conectar-se a compartilhamentos SMB e copiar arquivos para a esquerda e para a direita, ssh nele, você escolhe.
Parece que os únicos pacotes perdidos são aqueles que respondem a algo originado em 192.168.2.10, o que faz pouco sentido para mim. Oque pode estar errado aqui?