Из-за недавней пандемии мы вынуждены отправить наших сотрудников в домашний офис. Я пытаюсь разрешить некоторым из них использовать свои IP-телефоны системы АТС из дома. Это довольно простая задача при использовании маршрутизатора с поддержкой VPN, такого как устройство pfSense. Однако все, что у меня есть для этих сотрудников, - это ноутбук с Windows 10, их телефон, подключенный к ноутбуку через кабель Ethernet, и соединение OpenVPN с нашим офисом через Wi-Fi.
Итак, настройка выглядит так: Телефон <- кабель Ethernet -> ПК <- OpenVPN через WiFi -> АТС
Подключение и настройка телефонов для отправки трафика на ПК не проблема, как и VPN-соединение. IP-пакеты, отправленные с телефона, по-видимому, направляются непосредственно в VPN-соединение, а УАТС также отвечает на них по желанию. Однако ответ, очевидно, не может быть перенаправлен обратно, потому что у них есть IP-адрес, исходящий от соединения ПК с телефоном (проводной Ethernet), который, конечно, неизвестен УАТС и корпоративной сети. Что мне нужно, так это преобразование сетевых адресов при VPN-подключении, и я не могу понять, как это сделать, что немного смущает.
Это моя таблица маршрутизации IPV4:
===========================================================================
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik
0.0.0.0 0.0.0.0 172.21.8.1 172.21.14.94 35
127.0.0.0 255.0.0.0 Auf Verbindung 127.0.0.1 331
127.0.0.1 255.255.255.255 Auf Verbindung 127.0.0.1 331
127.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 331
172.21.0.0 255.255.255.0 172.31.255.1 172.31.255.7 4
172.21.8.0 255.255.248.0 Auf Verbindung 172.21.14.94 291
172.21.14.94 255.255.255.255 Auf Verbindung 172.21.14.94 291
172.21.15.255 255.255.255.255 Auf Verbindung 172.21.14.94 291
172.22.0.0 255.255.0.0 172.31.255.1 172.31.255.7 259
172.30.0.0 255.255.255.0 Auf Verbindung 172.30.0.1 291
172.30.0.1 255.255.255.255 Auf Verbindung 172.30.0.1 291
172.30.0.255 255.255.255.255 Auf Verbindung 172.30.0.1 291
172.31.255.0 255.255.255.0 Auf Verbindung 172.31.255.7 259
172.31.255.7 255.255.255.255 Auf Verbindung 172.31.255.7 259
172.31.255.255 255.255.255.255 Auf Verbindung 172.31.255.7 259
224.0.0.0 240.0.0.0 Auf Verbindung 127.0.0.1 331
224.0.0.0 240.0.0.0 Auf Verbindung 172.31.255.7 259
224.0.0.0 240.0.0.0 Auf Verbindung 172.21.14.94 291
224.0.0.0 240.0.0.0 Auf Verbindung 172.30.0.1 291
255.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 331
255.255.255.255 255.255.255.255 Auf Verbindung 172.31.255.7 259
255.255.255.255 255.255.255.255 Auf Verbindung 172.21.14.94 291
255.255.255.255 255.255.255.255 Auf Verbindung 172.30.0.1 291
===========================================================================
172.21.8.0/20 is the WiFi network (carrying the VPN)
172.30.0.0/24 is the cabled network containing the phone
172.31.255.1 and .7 are the VPN server and client
172.21.0.0/24 is the PBX network, reached via VPN
Никакой виртуализации и никакого Windows-сервера не используется. Я просто упоминаю об этом, потому что любая из этих вещей включена в каждый ответ на тему, предоставленную Google.
Служба маршрутизации и удаленного доступа активирована. Однако мне не удалось найти никаких параметров конфигурации, касающихся NAT. Любая подсказка приветствуется.