Ильяс

если делать через вебку или винбокс, то в разделе Wireless на вкладке interfaces нажимаете + , выбираете virtual и добавляете wi-fi сеть, там же и влан можно настроить

а есть возможность посмотреть уровень сигнала, когда клиент отрубается?
какое шифрование используется?
что если поменять мощность wi-fi?

UPD: немного погуглил. на форуме микротика тоже описывали подобную проблему, так там была проблема в том что у dhcp-сервера время выдачи ip-адресов стояло 10 минут, говорит повысил до 24 часов и всё ок, думаю, стоит посмотреть как у Вас

это можно решить статическими маршрутами
если нарисуете понятную схему с адресами, то могу попробовать помочь с примерами маршрутов

маркируй трафик скайпа и прописывай под него свои маршруты по марк-роутам
попробуй поискать статьи по маркировке трафика
а как отличить трафик скайпа - есть статьи по QoS в микротах

думаю, эта ссылка будет более правильной, всё же в этом случае я бы не использовал проц для обработки вланов, а ограничился бы чипом коммутации

видимо, что-то блокирует броадкаст
либо dhcp-сервер настроен неправильно, думаю строки конфига тут не помешают

что Вы вкладываете в слово "администрировать", чёрт возьми?

1. в каком влане настраивали управление hp?
2. возможно
3. создаёте интерфейс vlan на микротике и сажаете его на определённый порт, создаёте на нём ip. так же и на hp, там есть команда sh vlan, там будет указан текущий management vlan, устанавливаете на нужный

Ваша схема описывает использование 2-х pptp-серверов, а микротик умеет только 1, думаю тут можно решить вопрос только поднятием второго сервера.

если нет "crypto isakmp", то это наверное ios древнючий, надо циску перепрошить на поновее
а если нет, то думаю тут проще со стороны циски поднять линуксу с openswan

Вообще, vlan 1 - это очень плохая идея, является правилом дурного тона и на сколько я знаю, cisco не рекомендует его использовать.

а маршрутизатор этот же микротик?
а что у нас будет если сделать трассировку с обеих сторон? где затык будет?
у них шлюз общий? и хотелось бы конфиг микротика

Думаю crs лучше использовать как коммутатор, а не маршрутизатор.
В Вашем случае, думаю имеет смысл рассмотреть hex, как маршрутизатор и точку доступа в виде wAP ac BE.

Вот тут и тут на вики микротика сказано как настраивать вланы, даже пример привели, а на счёт теории с предыдущим ответом согласен, если начать объяснять, то вопросов будет тьма!
первый вариант реализуется при помощи чипа коммутации, второй вариант это VLAN обрабатывает CPU

а как понял я, то это коммутаторы hp и они управляемые.
А я бы сделал так:
создал бы 3 влана:
- один управление оборудованием, тогда эти 2 свитча будут по управлению в одной сети;
- второй - это сеть для пользователей;
- третий - это для видео.

Вланами ты разделяешь свою сеть на логические, то есть из одного влана ты не будешь иметь доступ в другой, настроя соответствующие правила в firewall.
Соответственно на микротике давай trunk на порты, которые подключены к коммутаторам, а на клиентских портах на коммутаторах надо прописать порты в access, т.к. клиенты и камеры не в курсе про вланы.
В итоге получаем, что весь трафик приходящий на конечные порты автоматически заворачивается во влан, который ты укажешь в access.