Detsle: Естественно всё это в отдельном vlan \ или l2 сегменте.
Трафик между клиентами - закрыт.
На каждого клиента - лимит.
На каждую точку - лимит.
Ну и тюнинг настройке в зависимости от ситуации - если позволяет железо.
Detsle: ну это большаааая проблема. Нужно отдельный сегмент.
Дальше советы:
1. Правильно расположите антенны (перпендикулярно плоскости земли) - излучение от антенны распространяется во все стороны вокруг луча, но не вверх и не вниз по направлению луча (wi-life.ru/images/user/wlan-omniantennapattern.jpg)
2. Выбирайте наименее загруженный канал из вариантов 1-6-11, в вашем случае, судя по скриншоту - 1 самый свободный, второй по нагрузке 11.
3. Корректируйте силу передатчика - сильнее не значит лучше.
4. Перейдите на менее скоростной диапазон - лучше взять не "турбированый" 54g - и проверить на нём стабильность сети.
5. Если это не помогло - меняйте оборудование, проверяйте спектр не тупой софтиной, а серьёзным софтом от Ekahau, например.
Василий Коханский: так лечше не делать, заменяй два три актета на ХХ.YY и становится всё понятно и секьюрно. В твоём случае нужно видеть лог другой стороны или более расширенный лог. Соединение падает - явных причин нет.
Александр Горбунов: правильно, только нужно добавить ещё один маршрут до удалённой сети, через компьютер с VPN, если адресация удалённой сети не совпадает с адресацией VNP
zolti: я конечно не золотая рыбка, но я не помню почему в тот конкретный раз (пол года назад) такое порекомендовал. Вероятно была причина. Если вас смущает - делайте без этого.
Александр Горбунов: да можно, лучше сделать такой маршрут прям на шлюзе, нежели у каждого клиента прописывать. Ну то есть, один из компов держит туннель, а на основном шлюзе сети есть маршрут в эту сеть через этот компьютер.
Александр Горбунов: ну вообще да, если вы делаете межсайтовые линки (связи между офисами) то их должны обеспечивать шлюзы. Что за оборудование стоит со стороны филиала?
Установка MTU размером 1300 как раз и не пропустит пакет такого размера, т.к. MTU - это размер кадра, а пинг с параметром -f -l 1300 формирует пакет размером 1300 + заголовки (что соотв не влезет).
Рекомендую выставить 1360 и тестировать качество видео\аудио.
Трафик между клиентами - закрыт.
На каждого клиента - лимит.
На каждую точку - лимит.
Ну и тюнинг настройке в зависимости от ситуации - если позволяет железо.