Здравствуйте!

Используем оборудование: маршрутизатор ER7206 V1 1.2.1, коммутатор TL-SG3452P v2.0 2.0.0, точки доступа EAP610 V2 1.0.2, всё под управлением контроллера Omada 5.3.1

У меня есть две задачки. Подскажите, пожалуйста, возможна ли их реализация и если да, то подскажите, где/как настраивать?

Задачка 1: реализация VPN для удалённого подключение к офисной сети. Тут всё нормально, VPN сервер на маршрутизаторе поднять несложно, НО весь трафик клиента идёт через этот VPN, то есть весь трафик идёт через офис. Возможно ли сделать так, чтобы клиенту по VPN были доступны только сети офиса, а не весь интернет?

Задачка 2: реализация VPN для доступа к определённым сайтам. Опять же, мы создадим на маршрутизаторе VPN клиента, но, если я правильно понимаю, через него будет идти весь трафик офиса? Возможно ли сделать так, чтобы в этот VPN передавался трафик относящийся только к запросам к определённым сайтам? Например: сотрудник в офисе запрашивает сайт яндекс.ру (или любой другой) - трафик идёт как обычно, без VPN; сотрудник в офисе запрашивает сайт гугл.ру (или другой конкретный) - трафик идёт через VPN.