настроить брандмауэр pfsense в главном офисе следующим образом:
локальные сети WAN -> интернет LAN -> локальная сеть VOIP -> IP-телефоны
необходимо подключать удаленные офисы (многопользовательские), а отдельные удаленные пользователи (из дома) используют IPSEC или OpenVPN для создания «постоянных» туннелей с автоматическим подключением из удаленного места в основное.
в удаленных местах сеть будет выглядеть так: WAN -> Интернет LAN -> локальная сеть несколько пользователей VOIP -> несколько IP-телефонов
для работы IP-телефонов они должны иметь возможность «видеть» сеть VOIP и сервер VOIP в главном офисе.
для отдельных удаленных пользователей (например, из дома) настройка будет аналогичной, но только один телефон и один компьютер
так что вопросы:
лучший способ связать сети вместе? IPSEC или OpenVPN можно настроить для автоматического подключения?
какие-либо вопросы / предложения по этому проекту / топологии?
QoS или проблемы с прохождением трафика VOIP через пропускную способность VPN, качество и т. Д., Очевидно, в некоторой степени зависит от подключения к удаленным точкам
Здесь вам подойдут IPsec или OpenVPN. В общем, оба одинаково подходят из вашего описания. Это гораздо больше, чем я могу подробно описать здесь, что подробно описано в книге pfSense. http://pfsense.org/book