mrGhotius

Хм..а вот тут вы написали обратное. По факту сейчас у вас второй Keenetic работает в режиме ТД, раз вы не используете WAN. Если вы использовали в качестве "гостевой сети два" штатный гостевой интерфейс Keenetic, то он по умолчанию имеет уровень безопасности protected. Попробуйте изменить на втором контроллере уровень безопасности гостевого интерфейса на private и выполните команду no isolate-private. Либо разрешите обмен трафиком между сетями через правила МСЭ.

Так второй контроллер в режиме роутера? NAT на "гостевая сеть два" включен?

Маршрут до "гостевая сеть два" на главном контроллере.

NAT включен?

Внимательно читали смежные инструкции?

Проверяйте DNS.

torrent policy <PolicyName> system configuration save

А что тут странного? При назначении наивысшего приоритета соединению в политиках, маршрут по-умолчанию назначается через это соединение.

Вот еще более непонятно стало

Попробуйте 1464 или 1428

https://support.keenetic.ru/eaeu/air/kn-1610/ru/19730-how-to-determine-the-optimal-mtu-size-.html#19730-как-определить-оптимальный-размер-mtu-

Копайте в сторону MTU

Не там смотрите.

Возможно. ТС, проверьте у себя: Get-SmbClientConfiguration | FL RequireEncryption Попробуйте отключить, если включено. Set-SmbClientConfiguration -RequireEncryption $false -Confirm:$false

Racer (KN-4010) самостоятельный или в составе WiFi системы?

Покажите вывод команд show ipv6 prefixes show ipv6 subnet

Ну так пропишите их вручную. Уточню, не привязать на основном роутере, а прописать Static IP на Keenetic Start Повторю еще раз: Сеть 192.168.0.0/24 Основной роутер - 192.168.0.1/24 ТД1 Keenetic Lite - 192.168.0.2/24 (прописываем вручную Static IP) ТД2 Keenetic Lite - 192.168.0.3/24 (прописываем вручную Static IP) Диапазон адресов для камер - 192.168.0.10-192.168.0.20 (также лучше прописать Static IP) Диапазон адресов DHCP на основном роутере под остальные устройства 192.168.0.21-192.168.0.254

Надо же как вы себе "усложнили жизнь" при элементарной схеме Основной роутер - режим роутера, ip-адрес 192.168.0.1/24, под камеры выделите диапазон DHCP или StaticIP (как вам нравится) например 192.168.0.10 - 192.168.0.20 Первый Keenetic Start - режим ТД/Ретранслятор, ip-адрес 192.168.0.2/24 Второй Keenetic Start - режим ТД/Ретранслятор, ip-адрес 192.168.0.3/24 Но лучше камеры закинуть в отдельный VLAN. Потому что при такой схеме основной роутер и камеры в разных ШД.

Включите VLAN 4030 в состав Bridge1(по умолчанию гостевой) через CLI. interface Bridge1 rename Guest description "Guest network" include GigabitEthernet0/Vlan4030 .........

А на удаленном сервере разрешен множественный вход? Может подключать требуемые удаленные устройства напрямую к нему, а не через Keenetic

Так вы видели конфигурацию удаленного роутера?

Я за второй вариант.

Да, только через CLI.

Снять self-test и обратиться в ТП Keenetic.