Routing to a different class C net inside my local net

My network configuration is approximately what's shown in the drawing.   Devices in the "Living Room" subnet (192.168.1.0/24) are able to reach the internet and devices in the Office and in the server room.  Devices in the Office and the Server room are unable to reach devices in the Living Room net.  That is, I can ssh from a living room device (192.168.1.100) to an office device (192.158.55.43) without any trouble - it works perfectly.  But not vice-versa.

Astaro configuration:

I created two network definitions:
WiFi - 192.168.1.0/24
WiFiAP - 192.168.55.145

then a route between them
a "static route" for Network "WiFi" to Target "Host WiFiAP"

This yields a routing table of 

loginuser@fw:/sbin > route
[FONT="Courier New"]Kernel IP routing table
Destination       Gateway          Genmask         Flags Metric Ref    Use Iface
192.168.55.0    *                    255.255.255.0   U     0      0        0 eth1
192.168.1.0     192.168.55.145  255.255.255.0   UG    0      0        0 eth1
ip68-100-204-0. *                   255.255.254.0   U     0      0        0 eth0
loopback        *                      255.0.0.0          U     0      0        0 lo
default         ip68-100-204-1.   0.0.0.0            UG    0      0        0 eth0[/FONT]

And a packet filter rule of "Any/Any to WiFiAP" allow.  This filter never seems to get hit, however.

It doesn't seem to matter if I have Arp Proxy on or off for eth1.



HELP? What have I not done?

This thread was automatically locked due to age.