SunTechnik

1. Не бывает неуправляемых маршрутизаторов.
Наверное, имелось ввиду коммутаторы.

2. Как строить Mac-based vlan: https://nag.wiki/plugins/servlet/mobile?contentId=...

Но в соответствующий vlan переводится порт коммутатора. Соответственно все оборудование на данном порту должно быть одного типа (камеры или нет). Тагированный трафик, иногда, проходит нормально через неуправляемых коммутаторы, но в конечной точке все равно должно стоять управляемые оборудование, чтобы сделать порт нетагированным.

3. Непонятна задача, которую решаете. Если задача перевести камеры в отдельную ip-сеть, это можно сделать и на одном L2-сегменте (хотя и неправильно).

Общий вывод: просто так - ничего не выйдет. Нужна карта подключений. Может, путем оптимизаций, и получится решить задачу.

На картинке или ошибка с адресами или со схемой коммутацией.

Сервера с адресами из одной сети должны быть в одной L2 сети.

По картинке, у Вас сеть 176.16.15.0 — это wan на Kerio, а подключён в Lan порт, где адреса 192.168.15.0.

Отладка маршрутизации начинается с проверки, что доступен роутере сети.
С 176.16.15.252 пингуется адрес 176.16.15.2, 176.16.5.1?
Кто указан как default router?

Зачем вам в домашней подсети дополнительные подсети?

Что бы устройство из одной подсети увидело устройство из другой - между ними надо настроить маршрутизацию. (routing). Дополнительный роутер не ускоряет работу сети..

Не факт что получится настроить выход в интернет для устроств из других подсетей на дешевых домашних роутерах.

В каждом подсети должен быть либо свой dhcp-server либо dhcp-agent (простой сервер, который будет пересылать запросы на основной dhcp-сервер).

Сетевой план строят, что бы решить конкретные задачи. Без постановки задачи новозможно обсуждать данный план хорош или плох.
Если у Вас всего устройств 10, то написанное - бред.
А если штук 20 серверов с виртуалками, 10 телефонов, 40 коммутаторов управляемых, то может нормально...

Для сети 10.0.0.128 написано что-то непонятное.
(сама сеть дублируется, а остальные параметры - разные).

Устройства в спящий режим не уходят?

mDNS - он же на периодически опрашивает устройства. Не дождались ответа - вернули что не найдено устройство.

Попробовать делать несколько попыток запроса..

https://learn.microsoft.com/ru-ru/windows-server/n...

Проверьте какие proxy остались. Если есть лишние - удалите.

Не очень понятно чего хотели получить этими командами.. Они используются для перенаправления трафика на другой сервер...

В firewall организации, на порту подключения к иртернет прописать запрет на соединение с ip, который соответствует сайту.

Vpn где запускаются?

Выключаете VPN.
Заходите на любой сайт по определению IP ( 2ip.ru например). Записываете IP.

Включаете VPN.
Заходите еще раз на сайт по поределению IP. Если адрес поменялся - значит весь выходной трафик идет через VPN и, потенциально, виден работодателю.

Анализирует ли он его и надо ли это ему- вопрос другой.
https трафик (youtube) - зашифрован. То-есть видно что Вы ходили на youtube, но что Вы там смотрели - непонятно. (Если только у Вас не стоит какого-нибудь левого доверенного сертификата и работодатель не занимется атакой mitm .