De que tipo de ambiente estamos falando? O problema aqui é introduzir um host conectado à Internet praticamente interligado em sua rede local isolada. Duvido que encontrar uma maneira de acessar a Internet incluísse o acesso descontrolado dessas máquinas em ambas as redes ao mesmo tempo?
Se os clientes conectados ao wifi ficarem comprometidos ou até mesmo um pouco configurados, você abrirá toda a rede local, dependendo de sua configuração (você usa isolamento de domínio e requer ipsec e isola todos os clientes uns dos outros?).
Parece melhor configurar apenas um firewall (e / ou um proxy, conforme sugerido) na rede local que permita o tráfego HTTP necessário apenas para clientes específicos. Dessa forma você ainda está no controle.
Mas se não, então eu simplesmente desligaria o cliente da rede local e só usaria o wifi da internet quando necessário - sem acesso à rede local disponível. Isso seria um pouco mais seguro se fosse eu mesmo assim. O firewall do cliente local pode ser configurado para bloquear as coisas quando não estiver conectado ao domínio / rede local. Ainda é assustador embora ^^