S'il y a un site distant, il faut aussi décrire les adressages et le VPN inter-sites (sait-il faire communiquer tous les réseaux ?).

Pour un site seul,
normalement les réseaux internes (Lan, Wifi, Serveurs) ont un adressage privé et le firewall comme gateway,
normalement un pc en vpn (accès distant) a une adresse privée et le firewall comme gateway,
il n'y a donc pas lieu de faire un quelconque NAT pour atteindre toutes machines ... si il y a les règles correspondantes deans Firewall > Rules > onglet (Interface)