Hola que tal, os comento mi proyecto:

Tengo fibra óptica, y quiero hacer 4 subredes (a falta de no poder hacer 3):

- Clientes
- Oficina
- Restaurante
- Otro

Debería utilizar VLSM para poder asignar longitudes de máscara variables, ya que en clientes necesito como mínimo conexión para 254 hosts, en oficina necesito unos 40 hosts, en restaurante unos 20 hosts, y en otros pues algo fácil, esta última no me interesa, aunque puede que se ponga un servidor en esta red.

Habrá un firewall físico, y un cliente VPN físico. Los problemas empiezan aquí.

Hacer las subredes pues no lo veo tan complicado, tenemos un switch gestionable, cada boca se puede programar, con eso no hay problema.

Los datos van a través de la VPN a otros servidores ubicados en otra zona geográfica.

El problema viene en que el VPN tiene que conectarse a "Oficinas" y posiblemente al servidor, entonces, que hago? Conecto el servidor a Oficinas? O conecto el Servidor a la VPN, y Oficinas a la VPN independientemente? Si es asi, Entonces cual sería la función del servidor dentro de la red local?

El firewall no lo veo mucho problema, a mi entender, hay que situarlo encima de todo, entre el router ISP y el switch, de esta manera todos los paquetes de todas las subredes pasan por el firewall.

Hasta donde tengo claro, y me gustaría que se me corrigiera si me equivoco, es:

- Conecto el Switch al router ISP.
- Configuro cada boca (o conjunto de bocas) para tener una IP
- En cada máquina configuro una IP, por ejemplo, dos más que la boca (VLAN 10=172.16.30.20) entonces (HOST1=172.16.30.22)
- La puerta de enlace será la IP del router ISP, de esta manera habrá Internet.

Entonces, tenemos todas las VLAN hechas, con conexión a internet.

Como continuo?