VPNクライアントのアクセス制限

ネットワークにあまり詳しくないため、教えてください。
自宅内LANに外部からVPNでアクセスできるようにしたいと考えています。
物理的には回線→ルータ→HUB→VPNサーバ/および、自宅内LANという形になると思います。
この際にルータでパケットフィルタを設定すれば、VPN経由からの特定の端末へのアクセスも制限できるのでしょうか？

例えば、外部からのVPNクライアントには192.168.0.100～110のIPを与えるとして、このIPから192.168.0.10にアクセスさせないというように設定したいのですが。

No.1 ベストアンサー 回答者： funcube 回答日時： 2013/04/23 15:11

回答は「できます」。

>ネットワークにあまり詳しくないため、教えてください。
ネットワークに仕組みが理解できないと、希望通りのネットワークに設定ができません。
実装方法は複数あり、現状や費用を考量して希望に合ったもので構築すべきです。
下記の回答内容は簡素に回答していますので、実現するための回答ではありません。

>物理的には回線→ルータ→HUB→VPNサーバ/および、自宅内LANという形になると思います。
この状態ですと外部とVPNサーバが直接接続された状態になるためルータは一切関係ありません。
よってアクセスをコントロールする仕組みを持ったVPNサーバにを使うか、VPNサーバを別ネットワークにしてコントロールをするかです。

ご希望例を簡単に行うならVPNサーバの機能を持ったルータに変えて、ルータの機能でアクセスコントロールをするが管理面ではよいでしょう。

No.2 回答者： yama1214 回答日時： 2013/04/26 11:06

PPTPによるVPN接続だとして、ルーターにはVPNパケットの開放を設定して、WANからのVPNパケットをVPNサーバーのあるローカルIPに送るようにします。

言い換えますとVPNパケットは特定のローカルIPに送りますのでここでのフィルタリングはできません。
VPNサーバーと家庭内LANが繋がっていますのでアクセス制限が出来るとしたらVPNサーバーの設定でしょうがWindowsの着信接続には無かったように記憶してますが、他にも有りますから探してみてください。