Ограничить маршрутизацию (Pritunl)

У меня есть следующий вариант использования моей конфигурации Pritunl:

У меня две организации (dev, other) оба подключены к своим серверам (dev, other).

• Я бы хотел, чтобы пользователи девелоперской организации перенаправляли весь трафик через VPN (я добавил маршрут: 0.0.0.0/0). Это означает, что они смогут получить доступ к виртуальным машинам в частной сети, в которой находится экземпляр Pritunl, и их IP-адрес будет IP-адресом сервера VPN.

• Я хотел бы, чтобы пользователи другой организации также направляли весь трафик через VPN, чтобы их IP-адрес также был IP-адресом VPN, но не позволял им получать доступ к виртуальным машинам, живущим в той же сети, что и экземпляр Pritunl.

Как я мог этого добиться?

Обратите внимание, что я использую бесплатную версию и что виртуальные машины не находятся в одной подсети, но по-прежнему доступны для экземпляра Pritunl.

Большое спасибо.