Помогите решить задачу!

сеть А:
Есть проводная сеть 300 компов ( домен, dns, dhcp)
В свитч вставлен 2100AP + на длинк антенна 1401.

сеть В:
через 100 м в другом здании есть проводная сеть на 20 компов. Там же есть и сервер (конроллер домена резервный , с правами домена от главной сети из другого здания).
В ее сеть вставлен так же 2100AP с антенной 1401

Длинки настроены на МОСТ по своим МАС адрессам.

из сети В все работает на УРА, инет. почта . пинги
из сети А в сеть В не работает тольок пинг. а все http запросы работают. Но по повлду пинга думаю проблемма в маршрутизации.

Вопрос касается безопасности.
При таком типе подключения МОСТ, есть ли вероятность подключения между антенами или к любой антенне какого нить шального ноутбука со стороны ?
Понятно что есть аутентификация домена, а на самих длинках есть какая нить аутентификация ( по мимо МАС адресов) ?

И поясните по поводу скорости работы канала. Что значит ТУРБО? и нужно ли оно при расстоянии 100 метров прямой видимости?

Да нет там никаких мостов - есть WDS. -> Точка-Точка, как прозрачный мост и + точки могут раздавать сеть на другие устройства.
Выставляете фильтрацию по макам тогда "шальные не влезут", а без фильтраций на точках с любого ноута - милости просим. Я сам к своей сетке так с ноута подключался (тогда ещё в прошивках фигурировал мифический PtP Bridge)

_________________
Errare Humanum Est

ну почему же как раз Ptp Bridge и выбрал соединение и указал мак адреса

На шлюзе в инет случайно не стоит Firewall?
Пинги проходят через ICMP, скорей всего он у тебя заблокирован.

на шлюзе стоит фаервол
но пинги то внутри сети бегают да и бегают в другие сети ( еще 2 есть удаленные )

я спрашиваю пингуется ли сам шлюз на котором стоит Firewall?

из сети A да

причём тут маршрутизация, у тебя две локалки видят друг друга?
не совсем понятен вопрос: две локальные сети А и В сеть А имеет выход в инет сеть В просто сеть?

у меня основная сеть А по ping не видит сеть В
а удаленная сеть B видит и пингом и инетом основную сеть А
инет подключен к сети А

так хорошо, а почему точки настроены как мост?
а точка-точка не лучше?
ведь когда настраиваешь точки как точка-точка это как просто свичи соединённые между собой кабелем.
безопастность: надо задать шифрование с чередованием ключа, то ни какой ноут не подсоединится к вашей сети.

не понял
а разве МОСТ не безопаснее чем точка -точка ? http://www.dlink.ru/phorum/viewtopic.php?t=956 3 пункт

и ключи в типе МОСТ есть wep я так понимаю.

в точке-точка есть шифрование WEP.
а безопастность заключается ещё в том кто администрирует сети.
взломать можно что угодно, если захотеть.
самый защищённый комп это комп который не подключён ни к одной сети, выключен от питания и убран в сейф
вообще не понятно что у тебя происходит, радио подключение это почти так же как по кабелю.
так сетки у тебя имеют статические адреса?
нет ли совпадений IP в разных сетях?
как настроен шлюз, через ICS или RRAS?

т.е рекомендуете точка - точка ?

Сетка А имеет DHCP диапазона 10.0.0.х для юзеров
Серверы в ней сидят на статике.
Длинк на стороне А имеет статику 10.0.1.100

Сетка В будет иметь диапазон 10.3.0.х
Сервер в ней имеет статику 10.3.0.1(для внутренней сети) и 10.0.1.102 для внешней. Длинк на его стороне так же имеет статику 10.0.1.101

rras на сервера стороны А не поднимал. Просто сделал внешний интерфейс общедоступным для подключения в инет из внутреннго интерфейса.

зачем вам динамика?
У Вас сетка В должна просто быть настроина с статикой IP,
основной шлюзпрописать IP сервера который у вас настроин через ICS и соответственно получил IP 192.168.0.1 и DNS тоже 192.168.0.1
сетка А так же должна быть настроена

а зачем мне статика на 500 компов сетка А

я и так время жизни DHCP на сетке А дал месяц.

я чего то не пойму ваших советов, изивните уж
У меня уже есть удаленные 2 оффиса
сетка С 10,2,0,х
сетка D 10,1,0,х

но они соединениы через оптику с 1Мбит каналом к сетке А ( использую циску 2610хм

ну делаю я еще оффис сетка В по такому же принципу только канал не оптика а радио. Да и проще по-моему по радио получается.

если я неправ поправьте