网络拓扑结构图

公司最近在造厂房和办公楼，因此，网络也得重新规划一下，下图是我做的规划图，望大家指点一二。
再说明如下：

1、在防火墙处加一个路由器，我想在路由器上做一个VPN，路由器应该可以承载的吧。各直营店通过VPN连接总部。（问一下：这样做以后，各VPN客户端连接上VPN服务器以后，所分配的IP应该重新设一个IP地址段呢，还是和内网IP在一个地址段呢？后面接了一个内网防火墙，我的想法是所分配的IP地址段应该是随意的吧，不知对不对呢？）

2、加了一个MAIL服务器，因为现在的邮件服务器是租用万网的，以后肯定要拿回来的，MAIL服务器放在内网不知可否？

3、WEB服务器放在内网防火墙后，那是不是意味着要做两次端口映射呢？（内、外网防火墙各一次？应该不需要的吧，只用在外网防火墙做一下就可以的吧！对吗？）

4、入侵检测目前我想放在防火墙上，不知行不行？

以前没做过这么大的设计，因此拜托大家给予赐教！谢谢