[Angry Demon]

Цитата mejor-correo:

1. На момент установки сервера SRV-V2 свитчи SW2 и SW3 соединили патчкордом, всё было хорошо, но не пинговался с роутера, и не был виден из интернета. После того как соединили SW3 и SW4, сервер стал пинговаться и стал доступным из интернета. Почему произошла такая ситуация?

Видимо, в коммутаторе или коммутаторах прописаны какие-либо VLAN-ы или маршрутизация или запреты по портам.
То, как сейчас соединено у вас - совершенно неприемлемо. Можете получить петлю в один прекрасный момент.

Цитата mejor-correo:

2. Если подключиться ноутбуком к SW3, то не пингутся сервер SRV-V1, а также камеры, подключенные к SW2 и SW1. Нет доступа к веб интерфейсу SW2. 3. Даже если напрямую подключиться ноутбуком к SW2, то нет пинга до камер, которые подключены к SW1 и нет доступа к веб интерфейсу SW1, а хотелось бы, т.к. SW1 территориально удален от места где располагаются SW2, SW3 и SW4. При том, что сервер SRV-V1, подключенный к SW2, прекрасно видит камеры, подключенные к SW1

Подтврждает сказанное выше.

Цитата mejor-correo:

4. Никак не могу настроить VPN сервер на Zyxel, хотя компонент VPN сервера установил, включил, пользователя завел. Но подключаться к нему никак не хочет. ОС Windows 10 - пишет: "Не удается подключиться к удаленному компьютеру, поэтому порт подключения закрыт". Поддержку ключа 40 бит для протокола MPPE у себя в системе включил

По шагам рассказывайте, что и как настраивали. Нам отсюда не видно.

Резюме: лучший вариант - сбросить настройки всех коммутаторов на дефолтные и настроить всё с нуля.
Разделять или нет и что именно на VLAN-ны - решайте для себя, как вам будет удобнее.

Цитата mejor-correo:

Реально ли на Keenetic пробросить порты извне во VLAN который будет для видеонаблюдения?

Порт пробразывается на устройство, а не на VLAN.

[mejor-correo]

Прошу, прощения, неумышленно дезинформировал.
Вчера вечером разобрал всю вязанку проводов в том шкафу и оказалось схема слегка видоизменилась, зато пп 1, 2 и 3 решились.



SW2 и SW3 соединил с роутером и всё сразу стало пинговаться и работать как мне нужно.

Цитата Angry Demon:

Порт пробразывается на устройство, а не на VLAN »

Простите, неправильно я выразился. Имел в виду как раз пробросить на устройство, которое будет находиться в определенном VLAN.

Самая беда, что с VLANы лично сам никогда не настраивал.
Если я правильно понимаю, то мне надо сделать следующее?

• Создаю на Keenetic II VLAN ID – 20 (Видеонаблюдение внешнее), отдельный порт (2).
• Создаю на Keenetic II VLAN ID – 30 (Видеонаблюдение внешнее), отдельный порт (3).
• Создаю на Keenetic II VLAN ID – 40 (Клиенты локальной сети), отдельный порт (4).
• Назначаю адрес – 192.168.2.1 (создание сети 192.168.2.0/24) для порта №2 - VLAN20
• Назначаю адрес – 192.168.3.1 (создание сети 192.168.3.0/24) для порта №3 - VLAN30
• Назначаю адрес – 192.168.4.1 (создание сети 192.168.4.0/24) для порта №4 - VLAN40

И эти порты соединяю со свитчами соответствующими, а в роли шлюза на свичах указываю IP который назначен

Это на Keenetic делается в разделе "Домашняя сеть" - "Сегменты" ?

Насчёт VPN по-порядку.
В компонентах установил VPN сервер, далее Приложения - VPN сервер - галочки проставил "Включить", "одно подключение на пользователя", "Транслировать адреса клиентов (NAT)" - выбрана сеть домашняя.
Далее завел пользователя в Система - Пользователи, выдал права на всё.

В ОС Windows 10 через Центр управления сетями и общим доступом создал новое подключение VPN, указал внешний ("белый") IP роутера, по которому и захожу на веб-интерфейс с работы. Пользователя, пароль, тип VPN - PPTP, шифрование - обязательное, включил CHAP и MS-CHAP v2. Вроде всё.

В общем теперь самый большой "затык" во VLANах. Думаю надо изучить цикл статей "Сети для самых маленьких", на пользу точно пойдет.
Просто не нашёл "с наскока" понятного материала, по настройке VLANов на Keenetic II. С сайта help keenetic понял не всё.