Сделайте блокирующее правило не на VPN интерфейсе а на интерфейсе локальной сети откуда нужно заблокировать. То есть если из одной lan нужно заблокировать доступ к другой lan то на их интерфейсах нужно создать соответствующие правила.
Написано
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.