2重ルータ時の端末間通信で、片方向通信しかできない

前提・実現したいこと

IP枯渇のため、一部端末を別セグメントに使用と考えております。
別セグメントにするにあたり、できるだけ現在の環境を変えないようにするため、NVR500の下に、rt57iを設置してセグメントを分けました。
rt57i配下に設置した端末(192.168.1.100)と、NVR500以下の端末(192.168.20.100)が相互に通信でき、それぞれ双方インターネットが可能にしたいです。

発生している問題・エラーメッセージ

192.168.1.100からのping
・インターネット:OK
・rt57iのLAN1へのping:OK
・192.168.20.100:NG

192.168.20.100からのping
・インターネット:OK
・NVR500のLAN1へのping:OK
・192.168.1.100:OK

となっており、192.168.1.100 -> 192.168.20.100への通信のみできない状況となっています。

該当のソースコード

nvr500
1ip route default gateway pp 3 filter 500000 gateway pp 3
2ip route 192.168.20.0/24 gateway 192.168.1.10
3
4#
5# LAN configuration
6#
7
8ip lan1 address 192.168.1.1/24
9
10

rt57i
1ip route default gateway 192.168.1.1
2
3#
4# LAN configuration
5#
6
7ip lan1 address 192.168.20.1/24
8ip lan2 address 192.168.1.10/24
9ip lan2 nat descriptor 200
10
11#
12# NAT Descriptor configuration
13#
14
15nat descriptor type 200 masquerade
16nat descriptor address outer 200 192.168.1.11
17nat descriptor address inner 200 192.168.20.1-192.168.20.255
18
19#
20# DNS configuration
21#
22
23dns server 192.168.1.1 195.0.2.1 192.168.20.10
24

試したこと

「nat descriptor 200」を削除すると、192.168.1.100 -> 192.168.20.100がうまくいきますが、192.168.20.100からのインターネット接続ができなくなります。
なお、「nat descriptor address outer 200 192.168.1.11」で、192.168.1.11があいており、設定すると動作したため、よくわからず設定しております。「nat descriptor address outer 200 192.168.1.10」とすると、rt57iへのアクセス不能となりました。

補足情報（FW/ツールのバージョンなど）

RT57i Rev.8.00.98 (Tue Apr 24 09:26:00 2018)
NVR500 Rev.11.00.38 (Fri Apr 20 08:32:26 2018)