Ho una rete che dovrei segmentare in due sottoreti, dividendo la prima dalla seconda per mezzo di un firewall. Entrambe poi devono potersi collegare ad Internet per mezzo di un router adsl. In una delle due sottoreti (la prima, quella protetta dal firewall)gira una applicazione di database che dovrebbe essere accessibile ad un utente remoto per mezzo di Vpn Ipsec. Il router adsl supporta l'autenticazione Vpn e quindi può fare da server vpn, ma il problema è: in che modo posso far passare dal firewall solo l'utente remoto che si è autenticato per mezzo del router? Dovrei dire al firewall che l'utente remoto che ha ottenuto un determinato indirizzo ip privato per mezzo dell'autenticazione vpn può passare dal firewall. Ma questo privilegio di accesso dell'utente remoto attraverso il firewall può aprire uno spazio critico per la sicurezza?