Dentro de la red local (creada por el router de la operadora) tengo una subred creada con un router neutro, concretamente un Tp-Link WR841N, que da acceso a varios dispositivos cableados y wifi haciendo doble NAT sin problemas.
Desde la red local "primaria" puedo acceder a la web de configuración del router neutro (lo nombraré R1) mediante su puerto WAN, previamente configurando el apartado dedicado al acceso vía WAN.
Además, configurando adecuadamente el mapeo de puertos en R1, también se ha verificado el acceso desde su parte WAN a servidores activos en la subred LAN de R1.
El caso viene al colocar un segundo router neutro (R2), de misma marca y modelo, en la subred de R1 pero haciendo funciones de punto de acceso: la conexión es cableada de un puerto LAN de R1 a un puerto LAN de R2 y en R2 se desactiva el servidor DHCP
Los dispositivos que se conectan a R2, por cable o por wifi, reciben su IP del DHCP de R1 y funciona el doble NAT correctamente.
Desde los dispositivos de la subred de R1 (tanto los conectados físicamente a R1 como a R2) hay acceso a la web de configuración de ambos aparatos, como es lógico al estar estos servicios en su misma subred
El problema está con el acceso desde la red WAN de R1 a la web de configuración de R2.
En teoría mapeando un puerto WAN de R1 a la IP:80 de R2 debería pasar la petición, como así lo hace con otros servicios probados, pero hay algo que bloquea el acceso, el navegador devuelve error de tipo conexión caducada
¿Alguna idea de dónde puede venir el problema? ¿Quizás sea algo propio de esta marca de routers?