История изменений
Исправление FlyingBuzz, (текущая версия) :
Потому что для роутеров сеть 10.0.0.0 является WAN-сегментом, из которого любые входящие подключения по дефолту должны дропаться.
Почему админка роутера 2 доступна на WAN-интерфейсе - это уже отдельный вопрос. Но доступ из локальной сети 192.168.2.0 на какой-то другой хост в WAN сети 10.0.0.0 реален, потому что до неё у компьютера в этой локальной сети есть хотя бы маршрут (дефолтный шлюз).
Кста, советую в запятые, иначе минус моск, и вместе с телегой на три абзаца еще небольшую картиночку для упрощения восприятия.
По сабжу, надо добавить два маршрута на оба роутера (смыси по одному на каждый),
роутер1 сеть 192.168.3.0 через gw 10.0.0.3
роутер2 сеть 192.168.2.0 через gw 10.0.0.2
иначе все пакеты будут улетать в терминал и там умирать.
И настроить правила на фаерволле, которые разрешали бы траффик из WAN подсети к хостам в LAN подсети.
Исходная версия FlyingBuzz, :
Потому что для роутеров сеть 10.0.0.0 является WAN-сегментом, из которого любые входящие подключения по дефолту должны дропаться.
Почему админка роутера 2 доступна на WAN-интерфейсе - это уже отдельный вопрос. Но доступ из локальной сети 192.168.2.0 на какой-то другой хост в WAN сети 10.0.0.0 реален, потому что до неё у компьютера в этой локальной сети есть хотя бы маршрут (дефолтный шлюз).
Кста, советую в запятые, иначе минус моск, и вместе с телегой на три абзаца еще небольшую картиночку для упрощения восприятия.
По сабжу, надо добавить два маршрута на оба роутера,
роутер1 сеть 192.168.3.0 через gw 10.0.0.3
роутер2 сеть 192.168.2.0 через gw 10.0.0.2
иначе все пакеты будут улетать в терминал и там умирать.
И настроить правила на фаерволле, которые разрешали бы траффик из WAN подсети к хостам в LAN подсети.