Layan: разница в том, что у этих роутеров, насколько я знаю, нельзя настраивать конкретные порты индивидуально. Возможно это в моём 2500 нельзя, а в вашем можно.
cckfnn: а фаерволл не блокирует трафик между сетями? Попробуйте, например, добавить правило:
chain: forward src: 192.168.0.0/16 dst: 192.168.0.0/16 accept
Какие маршруты прописаны на центральном и в офисах? Они добавляются сами при vpn подключении,или заданы статически? Что показывает traceroute из одного офиса в другой?
Валерий Рябошапко: Далеко не всегда удобнее нажать кнопку, чем воткнуть кабель. Если кабель уже аккуратно проложен на рабочем месте и лежит около порта, то его подключить можно ещё до того, как загрузится система.
Ещё. Вы же сами понимаете, что при подключении по wi-fi все сотрудники (клиенты одной точки) делят одну среду. И если кто-то устал работать и открыл ютуб, то остальным может и поплохеть. Да и рабочие задачи разные бывают, гарантировать полосу пропускания через wi-fi не всегда можно. Кому-то, может, надо с большими файлами на сетевом диске работать.
Кабель не снижает мобильности. Можно подключиться кабелем и по wi-fi, и, когда надо, отключать кабель и идти куда надо. Коннекторы? Насколько криворукие у вас юзвери? Если постоянно ломают их, то сами виноваты.
Удалённая работа - это уже другой аспект и есть множество решений, кроме VPN (RDP, VDI, etc).
Предпочтительнее тем, что точка доступа не всегда бывает в прямой видимости, а ставить ТД в каждый кабинет бывает накладно. Одной ТД могут пользоваться много клиентов и все они так или иначе друг-другу мешают. При подключении по кабелю у меня своя среда, которую я ни с кем не делю и по которой имею гарантированную ширину канала.
Валерий Рябошапко: как вы себе это представляете? сижу я на работе, мне доступно Wi-Fi подключение, через которое есть интернет. и вместо того, чтобы использовать кабель, я подключаюсь по vpn через wi-fi и так попадаю в сеть предприятия?
На самом деле, лучше как раз использовать кабельное подключение везде, где возможно, а не по радиодиапазону.
