У нас есть несколько небольших сайтов, на каждом из которых есть Draytek Vigor (разные модели), настроенные для создания корпоративной VPN. Это настроено следующим образом:
Branch 1 (192.168.1.0/255.255.255.0) Accepts Incoming
Branch 2 (192.168.2.0/255.255.255.0) Dials Out
Branch 3 (192.168.3.0/255.255.255.0) Dials Out
Branch 4 (192.168.4.0/255.255.255.0) Dials Out
В филиале 1 на 192.168.1.210 работает система IP-телефонов (BCM 50 / Avaya). Я хотел бы иметь возможность разместить IP-телефон в одной из других веток, которые будут использовать VPN-туннель для подключения к ветке 1. Я считаю, от инженера, который установил его изначально, что это обычное дело. Однако во всех прочитанных мною документах указано, что Филиалы должен находиться в разных подсетях.
Итак, как мне заставить IP-телефон работать, если он находится в отдельной подсети? Будет ли это работать правильно, если я вручную установлю IP-адрес телефона на 192.168.1.XX из ветки, отличной от ветки 1?
Похоже, вам нужен базовый курс о том, как работает IP-маршрутизация.
Да каждая ветка должен находиться в собственной подсети. Без этого у вас были бы широковещательные домены L2, охватывающие вашу WAN, что могло бы быть, ну, интересно.
Все ли IP-телефоны подключаются к центральному программному коммутатору в филиале 1? Если это так, то до тех пор, пока ваша маршрутизация настроена правильно (статические или динамические маршруты во всех местах для всех необходимых подсетей), тогда ничто не мешает этому работать нормально. Помимо правильной настройки маршрутизации, вам необходимо убедиться, что списки управления доступом брандмауэра разрешают необходимый трафик в обе направления.
Единственное, что обычно может затруднить работу с VoIP в сегментированной сети, - это использование NAT. SIP (и несколько других протоколов VoIP) обычно плохо работают с NAT и обычно требуют некоторой настройки конфигурации IP-телефона, чтобы он работал правильно. Однако, судя по вашему описанию, я сомневаюсь, что NAT пригодится здесь.
из конфигурации вашей ветки все они находятся в отдельных подсетях / 24, так что это не проблема.
в зависимости от вашей конфигурации vpn, это должно быть просто вопросом предоставления IP-телефону IP-адреса в подсети ветви, к которой он подключен, и указания ему подключиться к IP-адресу системы VoIP в Branch1, ваш vpn должен автоматически отправлять маршруты, которые заставят это пройти через vpn.
Самый простой способ проверить - подтвердить, что вы можете пропинговать IP (или систему VoIP) из нужной ветки, если это работает, ваша маршрутизация vpn должна быть правильно настроена
например, телефон в филиале 3 должен иметь IP-адрес 192.168.3.100 и должен подключиться к 192.168.1.10 при условии, что это соответствующие IP-адреса оборудования.