Hálózatbiztonsági kérdes?

Sziasztok!

A véleményeteket kérnem a következő hálózati tervvel kapcsolatban.

Adott egy ADSL modem, rakotve egy 54Mpbs router.

Rajta 2 subnet elkulonitve.

-Az 1-es subnetet elosztója egy gigabites switch DD-WRT-vel rajta gigabites eszközökkel (1db storage szerver, 3db gép)

- A 2-es subnet infrastruktúrája lényegtelen.

A kérdésem az, hogy milyen védelmet tudna biztosítani az, ha az 1-es subnetre csak egy bizonyos IP-ről (VPN használatával) lehetne csatlakozni, illetve lezárnék minden felesleges portot( csak internet es secure email lenne nyitva), a 2-es subnet nem tudna csatlakozni az egyes-re.

A DD-WRT azért kell, hogy olcsó tűzfalat képezzen, hiszen a rajta lévő iptables-ben mindent be tudok konfigurálni.

A kérdés, hogy a router átadja e az 1-es subneten lévő switchnek a bejövő kapcsolat IP-jét vagy a router LAN ip-jét fogja átadni?

Érthetőbben

---------

Meg tudom e oldani azt, hogy egy subnetre csak egy belső hálózaton kívüli VPN-ről lehessen csatlakozni?

Köszi!