現状のつなぎは

拠点          
-[ルーター]--[ONU]--vpnワイド-

本社

-[ONU]-[HUB]-[VPNルーター]-本社ネットワーク
      |--[インターネットルーター]-[UTM]--|

VPNルーターのLAN3を使ってUTMとインターネットルーター用の別セグメントをたててる。
コスト削減とUTMを拠点に買いたくないのため、拠点はプロバイダー解約してVPNワイドにしてる感じ。

フレッツ1契約で纏めつつ機器もごちゃつかせたくないってのが本音で

-[ONU]-[VPNルーター]-本社ネットワーク
      |--[UTM]--|

こんなイメージで、VPNルーターのLAN1からUTMのLANに通し、UTMのWANからVPNルーターのLAN3に返す、インターネットとVPNはLAN2に任せる。
なんてことが出来たらほんと理想的。