liks

Если сверх задач не требуется от телефонки то схема элементарна:
1) Ставите Elastix или FreePBX.
2) Создаете нужное количество абонентов.
3) Закупаете хардварные телефоны грандстрим или Yealink потому что дешево и нормально или юзаете обычные софтфоны. На мой взгляд лучшим является 3CX старых версий.
4) Настраиваете телефоны\софтфоны согласно учеток из п2 и инструкций телефонов.
5) Покупаете симку мегафона, включаете бесплатную услугу мультифон.
6) Настраиваете транк по инструкции мультифона с их сайта.
7) Создаете Outbouns route с правилом "8."
8) Создаете Inbound route в котором указываете номер мегафона и на какой внутренний номер откправлять входящие.

На выходе офисная телефония на нужное число абонентов, присутствует внешняя многолинейная линия для звонков куда угодно. По необходимости очень просто сможете завести транки других провайдеров. Все организованно предельно просто без влезаний во внутренности астериска и ручной правки конфигов.

Если при отключенном FW пинг проходит - то надо добавить разрешающее правило конкретно для ваших подсетей и поставить его по выше.

Тут надо копать в сторону домена в офисе (если конечно он есть) и через него разрешить данные подсети, как разрешённые. Если домена нет, то делать это на каждом компьюторе.

Насчёт NAT. Представте, что у каждого пакет, идущего в туннель, меняется source ip address. Это очень сильно сказывается на производительности. Лично я так делал, только для того, чтобы на клиентском устройстве скрыть маршруты до моих внутренних сетей, где нет DMZ. То что вы предлагает это костыль.
В любом случае я не знаю, какие задачи у вас решаются, и зачем натянут SSTP вместо привычного GRE или EoIP (раз это два микротика). Поэтому далее два правила ната, ответ на ваш вопрос.
Для роутера с адресом туннеля 172.16.30.1:

ip firewall nat add chain=srcnat in-interface="интерфейс sstp-туннеля1" dst-address=192.168.0.0/24 action=src-nat to-addresses="адрес микротика1"

Для второго соответственно:

ip firewall nat add chain=srcnat in-interface="интерфейс sstp-туннеля2" dst-address=192.168.13.0/24 action=src-nat to-addresses="адрес микротика2"

Не стоит разворачивать NAT - так вы зарежете другие возможности, например доступ к сетевым шарам в соседней сети станет не тривиальной задачей.
Виндовый фаервол относительно легко рулится удаленно даже без АД и т.п. - консольная команда netsh умеет удаленно управлять фаерволом. Естественно ее нужно запускать с админскими правами на удаленном ПК.
Надеюсь хоть логин/пароль админа у вас на компах один и тот же?

Возможно имеются ввиду уровни иерархии сети. Т.е уровень доступа, агрегации, ядра.

гугл не может ошибаться

если вдруг речь идет о этом .... то начинать стоит с этого или этого

https://alternativeto.net/software/mozilla-thunderbird/

https://www.essentialpim.com/ru/

Только вебморда. У десктопов, управляемых клавой и мышкой и мобильных систем, управляемых пальцетыканием слишком разные подходы. Даже FF для андроида - это фактически полностью другой продукт, в котором от FF только название. А в почтовом клиенте пользователь работает куда больше чем в браузере. Поэтому все перечисленное можно обьединить только вебмордой.

Есть ли закладки от google в чистом андроиде?

100%. Они могут быть неактивны, но будьте уверены, что там есть и средства доставки, и средства активации.

возможно ли полностью пересесть на него или нет?

Нет. Много проблем с совместимостью форматов. Если сделать цикл разработки полностью замкнутым от скетча до печати, то еще +\- возможно, но в нем есть много раздражающих багов и нет много полезных удобностей.

Шифрование ssd диска средствами самого диска?

sedutil вам в руки, подробнее тут.

Как человек, который пользовался Emacs более 10 лет, пользовался всеми этими email и irc-клиентами, даже сам пописывал несложные пакеты на elisp, скажу: не стоит.

Emacs — это инструмент, который может делать все, но делает неидеально. Мой основной язык — Python, и возможности, например, PyCharm настолько превосходят Emacs, что нет смысла даже сравнивать. Поиск ошибок в коде, навигация, рефакторинг — все это приходилось настраивать в Emacs неделями, и все равно работало через пень колоду. Где-то подглючивает подсветка, где-то не работает рефакторинг. Постоянно приходится что-то допиливать и докручивать.

И так во всем. С Email-клиентами были вечные проблемы. Один работает, но уже не поддерживается автором. У второго извращенная логика работы с почтой (например, gnus). Только привыкнешь к этой логике, начинаются какие-нибудь глюки с кириллицей или письмами из какого-нибудь Outlook. Да, Microsoft всегда нарушает стандарты, но от этого не легче.

Кроме того, после ухода с Emacs на Vim/Pycharm+IdeaVIM, напрочь пропали все симптомы туннельного синдрома. Последние годы работы в Emacs к концу рабочего дня очень сильно болели руки.

Если человек может быстро нагуглить вопрос, значит он уже не плохой специалист.

Есть такая штука, HDD Password,на ноутбуках в настройках BIOS ставится, на десктопах редко есть. Насколько я знаю, данные не шифруются, просто вот такой пароль средствами самого диска.
С мини осью - есть битлокеры всякие, но это уже не средствами самого диска

Есть еще адаптеры usb-sata с потоковым шифрованием и вводом пароля, но не встречал таких чтоб на этапе загрузки работали