Вопрос состоит в том, "как настроен маршрутизатор 2", и пока это не выяснено, остается только догадываться об ответе. Вы не посоветовали маршрутизатор, который вы используете, и не посоветовали, если AdminPC1 может пропинговать GuestPC1 - и это очень важные вещи, которые нужно знать.

Проблема, с которой вы, скорее всего, сталкиваетесь, заключается в том, что вы пытаетесь получить доступ к маршрутизатору через его внешний интерфейс, и вы можете обнаружить, что возможность сделать это отключена в качестве меры безопасности на маршрутизаторе. Возможно, вы сможете запрограммировать этот доступ на этом маршрутизаторе.

Другая проблема может заключаться в том, что вы пытаетесь получить к нему доступ на 192.168.2.1, но эта сеть может быть недоступна с ПК администратора. Простое решение состоит в том, чтобы попытаться связаться с маршрутизатором по внешнему интерфейсу (который, согласно вашей диаграмме, выглядит как 192.168.1.3).

Более сложным решением было бы "исправить вашу маршрутизацию" - однако сделать это нетривиально [с учетом уровня знаний, отраженного в заданном вами вопросе], и включает добавление нескольких маршрутов к серверам. Я не могу комментировать это, если вы не предоставите маски подсетей и таблицы маршрутов для каждого маршрутизатора, а также подтвердите, что Router 2 не выполняет NAT (что, вероятно, прямо из коробки, и сделает то, что вы пытаетесь сделать - т.е. подключение к 192.168.2.1 - невозможно)

Обновленный ответ После получения дополнительной информации

Чтобы вещи в сети 192.168.1.x могли видеть сеть 192.168.2.x, вам не нужно превращать Router 2 в коммутатор, но вам нужно сделать следующее:

1. Выключи NAT. NAT переписывает адреса с 192.168.2.x на 192.168.1.3, поэтому очевидно, что для пакетов подтверждения невозможно вернуться с 192.168.2.x на 192.168.1.x

2. (Это немного догадка в вашей настройке). Запрограммируйте внешний интерфейс маршрутизатора 2 со статическим IP-адресом (т.е. не используйте DHCP). Вы хотите убедиться, что этот IP-адрес находится в диапазоне 192.168.1.x, но за пределами блока, выделенного для NAT. 192.168.1.254, вероятно, будет работать, но чтобы убедиться, что вы должны проверить пул IP-адресов, выделенных для DHCP в маршрутизаторе 1. Необходимо настроить шлюз по умолчанию 192.168.1.1 на маршрутизаторе 2

3. На маршрутизаторе 1 необходимо настроить статический маршрут от 192.168.2.0, сетевой маски 255.255.255.0, шлюза 192.168.1.254 (при условии, что 192.168.1.254 является внешним интерфейсом для маршрутизатора 2)

Это должно работать, но если вы часто используете сервер Ubuntu Samba+SSH, ваша производительность может выиграть от добавления статического маршрута, чтобы он мог видеть маршрутизатор 2 напрямую, а не маршрутизации трафика на маршрутизатор 1 и затем обратно на маршрутизатор 2. Вы можете сделать это с помощью команды

добавление маршрута -net 192.168.2.0 маска сети 255.255.255.0 шлюз 192.168.1.254

(Предполагая, что 192.168.1.254 настроен как внешний интерфейс на маршрутизаторе 1), Делайте это только после того, как у вас все остальное работает. Также вы можете добавить команду в /etc/rc.local (перед строкой "exit 0"), чтобы она автоматически работала при запуске.

Есть целый ряд инструментов, которые вы можете использовать (с эквивалентами Windows и Linux), чтобы помочь понять, где что-то не работает и как течет трафик. Основными инструментами для Windows являются tracert, ping, winMTR, с эквивалентами traceroute, ping и mtr под Linux). Если вы хотите получить техническую информацию, у вас также есть "arp", который показывает сопоставление IP-адресов с mac-адресами (интерфейсами Ethernet).