Detta har väl inte riktigt att göra med ditt problem, men... Vi kör med Cisco brandvägg med VPN och ansluter med Ciscos klientprogam. Enligt våra konsulter som drog igång detta kan (bör) man inte ha s.k. "split tunneling" dvs att man kan surfa samtidigt som man har VPN igång då detta skulle vara en lucka in på det interna nätverket.
Men det kanske är annorlunda när man ansluter från en okänd uppkoppling än när två kontor är sammanlänkade. Antar att ni har kontoren kopplade mot varandra större delen av tiden och måste kunna surfa samtidigt.