Нужна помощь в настройке.
Имеем: DFL-860 fw 2.27
WAN = inet
LAN = 192.168.2.99
доступ в сеть 255 через VLAN2 шлюз 192.168.2.1

Надо:
VPNClientGroup1 = 192.168.1.0/24 VLAN1
доступ к 1.5 1.12 1.11 серверм

VPNClientGroup2 = 192.168.255.0/24 VLAN2
доступ ко всему диапазону

VPNClientGroup3 = 0.0.0.0 (admin)
доступ ко всем сетям LAN

Если возможно в картинках и с поянениями

Во-первых, не очень понятно что вы хотите получить. Приведите схему и объясните более подробно.

Во-вторых, вам не кажется что "в картинках и с поянениями" несколько перебор?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Надо:
VPN клиенты групы 1 должны получить доступ к сети 192.168.1.0/24
точнее к серверам 192.168.1.5, 192.168.1.12, 192.168.1.11 и больше не куда

VPN клиенты групы 2 должны получить доступ к сети 192.168.255.0/24 VLAN255 ко всему диапазону

VPNклиенты групы 3 должны получить доступ ко всем сетям LAN

1) Настраиваете РРТР сервер - http://dlink.ru/ru/faq/85/479.html
Как альтернатива предложенному, используете inner ip и pool из другой (отличной от lannet) подсети и тогда не включаете ARP proxy
Каждому юзеру даете статический адрес (при помощи объекта)

2) Objects > Address book
Создаете группы gVpnClients1, gVpnClients2, gVpnClients3, наполняете их ранее созданными объектами юзеров

3) Rules > IP rules
Делаете allow-правила для каждой группы, используя в source и destination network необходимые параметры (группа клиентов для source, сервера/подсети назначений для destination)

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc