Olá Bruno,
Sim, essa configuração é perfeitamente possível utilizando o módulo VPN NG do Blockbit.
Diferente da VPN SSL clássica, a VPN NG opera baseada no conceito de Hubs. Você pode criar múltiplos Hubs independentes, onde cada um funciona como uma instância de VPN separada.
Para atender aos seus cenários, você faria o seguinte:
1.Crie dois Hubs distintos: Um chamado "Admin" e outro "SAP Support".
2.Defina as Redes de Túnel (Tunnel Network):
No Hub "Admin", você configura o pool de IPs para 172.16.0.0/24.
No Hub "SAP Support", você configura o pool para 172.17.0.0/24.
3.Segmente a Autenticação e Acesso:
Associe cada Hub ao seu respectivo grupo de usuários (ex: Grupo TI para o Hub Admin, Grupo SAP para o Hub SAP).
As regras de firewall podem ser criadas com base na interface virtual de cada Hub ou pelos ranges de IP definidos, garantindo que o pessoal do SAP não tenha acesso à rede de administração e vice-versa.
Dessa forma, você consegue a segmentação completa de acesso externo que precisa.
