vpn pptp + restrição de hosts

[dimago]

Bom dia pessoal.

Configurei minha VPN em Linux autenticando pelo AD, e tenho uma dúvida.
Quando em windows, eu podia criar grupos de usuarios, e nesses grupos podia dizer qual host seria liberado para qual grupo.. logo, esse grupo so enxergava o host que eu quisesse e a porta que eu quisesse.

gostaria de fazer isso no linux tmb... sobre a portal, poderia ser all... vejam essa configuração

ntlm_auth-helper "/usr/bin/ntlm_auth --helper-protocol=ntlm-server-1 --require-membership-of=dominio+GRUPO_VPN"

onde o GRUPO_VPN é um grupo que tenho no meu AD e dentro os usuarios que podem conectar..
td funciona, mas gostaria de ter mais grupos, e esses grupos poderem acessar apenas as máquinas que eu quiser..

alguem sabe se eh possivel isso, e se sim, como fazer?

espero que tenha ficado claro..

um abraço e obrigado antecipadamente...

[dimago]

alguemmm?