Как настроить защищенный доступ к корпоративному порталу?

Создайте ACL с привязкой "одобренных" ip на сервис http:80 с внешней сети, на сотрудников подключающихся по vpn это правило не должно распространяться. Микротик хитрая штука должен такое уметь.