Extra router aansluiten op intranet

Om vanuit thuis in te loggen op ons intranet, wil ik een extra router aansluiten. De netwerkstructuur staat als schetsje op http://nederfox.com/network.gif. Het intranet bevat al een aantal andere routers, daarom is het voor mij lastig en vraag ik jullie hulp.

De werkstations in lokatie Noord maken allemaal gebruik van een extern bureaublad en loggen in op de terminalserver 10.10.121.2 op lokatie Zuid. Voorbeeld: werk01 kan via de roze lijn naar de juiste bestemming. Als ik een standaard windows-pc aansluit op de switch in lokatie Noord, dan krijgt deze van DHCP server 10.10.80.1 een ip adres, net als alle werkstations. Ook het extern bureaublad naar 10.10.121.2 werkt in dit voorbeeld.

Via het internet kan ik met VPN inloggen op de Draytek. Op de Draytek staat NAT en DHCP uit, alle apparaten aan de Draytek hebben een eigen extern ip adres: 62.41.xxx.xx1 t/m 62.41.xxx.xx4 De verdere toegang is denk ik op twee manieren te regelen:

1. Van de Draytek naar de switch (rode lijn), of
2. nog een extra router er tussen (groene lijn)

Wat raden jullie aan, optie 1 of 2? En welke instellingen moet ik maken op de Draytek en/of extra router?
Of is er nog een betere manier?

De bedoeling is om thuis eerst een VPN verbinding op te zetten naar één van de externe ip adressen bij de draytek. Dan thuis het extern bureaublad starten, en connect naar 10.10.121.2

Vanaf de Draytek zou dus op de 1 of andere wijze een statische route naar 10.10.121.2 moeten komen. De vraag is hoe deze route het best uitgestippeld kan worden

Op die manier had ik het in eerste instantie ook uitgedacht
Maar volgens een kennis kon dat niet en moest die extra router er echt tussen. Vanwege mogelijke netwerkproblemen. De cisco's worden extern beheerd, en het zou vervelend zijn als ik iets "sloop"