Frage: Konzept VPN/Firewall

#1 Hallo liebe Gemeinde.

Ich plage mich im Moment mit einem stimmigen Konzept wie ich eine sichere Umgebung für unsere VPNs einrichten.

Folgendes Szenario bis jetzt:
Wir haben einen Netgear-Router (FVS 338), der VPN Tunnel (Roadwarrior und Netze) entgegennimmt. Wenn die VPN-Verbindungen hergestellt sind, können sich die Benutzer frei in unserem Netz bewegen. Genau das möchte ich nun kanalisieren, so dass ich den VPN Teilnehmern nur bestimmte Services oder Netzwerkbereiche zur Verfügung stellen will.
Nun habe ich mir zusätzlich eine Endian-Firewall mit 2 Netzwerkkarten eingerichtet, die ich zwischen VPN Router und LAN schalten will. Die gedachte Konfiguration sollte also sein: Internet(VPN) -> Netgear -> Endian -> LAN

Daraus entsteht zunächst einmal eine generelle Fragen:

Ist so ein Konzept mit externer und interner Firewall eigentlich üblich?

Natürlich besitzt auch der Netgear VPN-Router eine Firewall. Ich bin mir allerdings nicht sicher, ob diese bei den eingehenden VPN-Verbindungen greift. Ich denke, dass sie nur den "normalen" Netzwerkverkehr in und aus dem Internet blockt.
Wenn Die VPN-Verbindungen hier auflaufen haben sie doch schon die Firewall passiert oder?

Vielen Dank schon mal

#2 Also...dann beantworte ich mir die Frage mal teilweise selbst.
Habe herausgefunden, dass zumindest Endian eine zusätzliche explizite VPN-Firewall besitzt, mit der ich den VPN-Verkehr regeln kann.

#3 Hi, Also:

Ein guter VPN Router bzw Firewall, schaufelt die Ankommenden VPNs erstmal in ein eigenes Netz, von welchem aus du dann die Routings zu den dir gewünschten Zielen (z.b. Fileserver, Drucker, Scanner etc.) einstellen kannst.
__________
Wenn ich euch geholfen habe, könnt ihr gerne ans Board spenden, auch ich freue mich über einen kleinen Obolus für mein Feierabendbier
Protecus Spenden