Assumindo:
pbx -> 192.168.2.0/24 -> pfsense1 -> WAN(site-to-site) <-pfsense2 <- 192.168.1.0/24 <- phones
Aqui está uma maneira de fazer isso.
Prep:
- Adicione o roteamento no pfsense1 para 192.168.1.0/24 usando o IP da WAN pfsense2 ou o túnel VPN para o gateway.
- Adicione uma regra de firewall no pfsense1 para permitir as portas de entrada necessárias FROM 192.168.1.0/24
- Adicione o roteamento no pfsense2 para 192.168.2.0/24 usando o IP da WAN pfsense1 ou o túnel VPN para o gateway.
- Adicione a regra de firewall no pfsense2 para permitir as portas de entrada necessárias FROM 192.168.2.0/24
Mudança:
- Altere a configuração em telefones para procurar PBX em 192.168.2.160.
- Altere a configuração nos telefones para usar o pfsense2 como gateway padrão.
- Altere o pbx para ip 192.168.2.160.
- Altere o gateway padrão do pbx para pfsense1.
Lembre-se de que você precisa saber quais portas os telefones usam e você precisa desbloqueá-los nos firewalls. Além disso, lembre-se de que, dependendo do hardware, você poderá perder alguma funcionalidade nos telefones ao trabalhar com túneis VPN / links de WAN. Por exemplo, a 3com NBX usa multicast para atualizações de hora, luzes de status e paginação. Alguns hardwares simplesmente não suportam encaminhamento multicast através de um canal VPN - o que significa que esses recursos não funcionarão em telefones remotos.
Eu recomendaria a configuração de algum tipo de computador no site remoto e a configuração das configurações nos firewalls. Verifique o roteamento / conectividade de site para site antes de continuar com os telefones.