A routing ezt nem oldja meg.
Erre való a hálózati szegmentáció, és a szegmensek közötti tűzfal.
Ezt a feladatot persze sokszor maga a VPN szerver is el tudja látni.
Pl ha amúgy is külön network van dedikálva a VPN klienseknek, akkor amúgy is össze kell kötni a produktív hálózattal. Ilyenkor helyben nem csak egy "accept all" szintű tűzfalszabályt kell létrehozni, hanem akár kliensenként egyesével megmondhatod hová mehet "tovább"...
--
zrubi.hu