Вчера вечером разобрал всю вязанку проводов в том шкафу и оказалось схема слегка видоизменилась, зато часть вопросов отпала.
SW2 и SW3 соединил с роутером и всё сразу стало пинговаться и работать как мне нужно.
Вопрос с VPN тоже частично решился. Через CLI на Zyxel включил 128-битное шифрование и стало подключаться, за одним исключением. С одного места никак не хочет устанавливать соединение. Может как то шлюз быть настроен так, что он не пропускает через себя VPN ... ? Т.к. через другой шлюз из того же места всё подключается.
Остается самый сложный для меня вопрос насчёт настройки VLAN.
Если я правильно понимаю, то мне надо сделать следующее?
- Создаю на Keenetic II VLAN ID – 20 (Видеонаблюдение внешнее), отдельный порт (2).
- Создаю на Keenetic II VLAN ID – 30 (Видеонаблюдение внешнее), отдельный порт (3).
- Создаю на Keenetic II VLAN ID – 40 (Клиенты локальной сети), отдельный порт (4).
- Назначаю адрес – 192.168.2.1 (создание сети 192.168.2.0/24) для порта №2 - VLAN20
- Назначаю адрес – 192.168.3.1 (создание сети 192.168.3.0/24) для порта №3 - VLAN30
- Назначаю адрес – 192.168.4.1 (создание сети 192.168.4.0/24) для порта №4 - VLAN40
И эти порты соединяю со свитчами соответствующими, а в роли шлюза на свичах указываю IP который назначен на соответствующем порту Keenetic'a ?
Те порты, которые соединяют сами устройства должны быть Trunk, если я правильно понял. Порты для конечных устройств Untagged.
Это на Keenetic делается в разделе "Домашняя сеть" - "Сегменты" ?