Ola pessoal!

Minha situação é a seguinte!

Atualmente minha rede esta um mikrotik, e na rede local tenho um pequeno roteador que faz uma conexão VPN (vou chamar de RT.VPN) com a matriz para que alguns equipamentos tenham acesso a serviços, 3 sites que só abrem na VPN, para aplicações online.

MK com 2 placas de rede
MK Wan < 10Mbps,
MK Lan < 10.10.10.254. Com 80 maquinas

RT.VPN 1 saída Wan e 5 Lan’s
RT.VPN Wan < 10.10.10.1 (na rede do MK)
RT.VPN Lan Servidor DHCP ativo < 197.167.10.0/192 para 5 equipamentos.

Ou seja RT.VPN pega a internet do MK e faz a VPN com a fabrica assim esses 5 equipamentos tem acesso a os sites e serviços que só quem esta na VPN pode. as maquinas conectadas a eles não ficam na mesma rede que o MK pois a fabrica distribui apenas 62 IP’s nessa rede e a minha tem bem mais.

Como posso colocar o RT.VPN de forma que todas as maquinas poção acessar os serviços da VPN.

Pensei em colocar mais uma placa de rede no MK e conectar a LAN do VPN nela assim o MK pegaria os ips da VPN e eu faria um nat para o resto dos equipamentos. E criar uma regra no MK onde se qualquer maquina solicitar o acesso ao site erp.com (exemplo) fosse direto para a porta Wan da TR.VPN que ainda estaria na rede local do MK.

E ai pessoal o raciocínio esta certo?