Здравствуйте, Dair, Вы писали:

D>Или можно как-то сильно проще?

Короче, я это сделал.

1. Взял в конторе на складе "старый" нотбук, загрузился в линукс с флэшки. На этом линуксе подсоединился к конторской vpn-сети штатным cisco-клиентом (AnyConnect), поднял wifi-точку, прописал iptables FORWARD и nat. Получил то, что если коннектиться другим ноутом к этой точке, то сразу видна конторская сеть.
2. На "гейтвее" внутри конторской сети развернул свой VPN, от debian-пакета strongswan с IKEv2. Не сразу всё заработало, но заработало. Запустил клиента VPN и вижу все машины внутри подсети.