Добрый день, уважаемые специалисты!

У меня к вам следующий вопрос.
Есть два офиса. В обеих используется в качестве маршрутизатора DI-804HV. Между ними имеется VPN канал.
Задача:
Запретить доступ к ресурсам офиса №1 сотрудникам офиса №2. Как можно реализовать данную задачу?

получается. что такое невозможно или никто не знает как реализовать?

создай запр. правило для сети № 2 - как же еще то ?
Только для чего тогда тоннель создавать было ?

Необходимо, чтобы офис №1 имел доступ к офису №2, а офис №2 к №1 - нет.
В файвролле пытаюсь прописать запрет в одной подсетки в другую - пишет, что неправильное правило. Если несложно - просьба привести пример.

Что имеется в виду под ресурсами? Если имеются в виду отдельно стоящие сетевые принтеры или файловые серверы, то можно. Или шары на рабочих компах? Опиши задачу полностью.

шары, принтеры, RDP, SSH доступ к серверам

Ты ленишься толком описать чего тебе надо и ожидаешь, что люди не поленятся протелепатить чего ты хочешь.

Большинство ограничений можно задать через фильтры по IP-адресам и/или номерам портов.

А на шары это удобнее делать через права пользователей. Но администрировать это удобнее всего в случае существования домена. Для одноранговой сети это тоже можно сделать, но при большом кол-ве компов весьма неудобно. Возможно, для шар это тоже можно настроить по фильтрам для MS SMB портов 135-139. Но тут надо пробовать.