文字通りLANとWAN間の通信を遮断するとしたらそもそも社内ルーターから外部のPCにIP振れませんよね。
プライベート扱いとはいえ必ずWANを通ります（インターネットVPNの場合ですが）。

私はよくヤマハのルーターを使いますがlan1(LAN)からlan2(WAN)に対してファイル共有などを制限するとlan1内の端末同士ではもちろんファイル共有できますがリモートアクセスVPN上の端末側からはできない状態になったはずです。

基本はLANとWAN間を完全シャットアウトっていうふうにはいかないと思います。必要な通信は通しそれ以外は通さない、みたいな感じになるかと

VPNの実現方式によりネットワーク体系に違いはあるので一概には言えませんが、例えば、クライアントソフトウェアからVPN装置に接続した場合、クライアントにはVPN装置で指定したローカルネットワークのIPアドレスが付与されます。
従って、そのローカルアドレスとの通信を阻害するようなポリシーを記載していないのであれば接続可能です。
VPN機器同士の接続の場合は違うローカルネットワークとなる構成もありますので、対象のローカルネットワークとの通信を許可するポリシーを設定の上、然るべきポリシーで対象ネットワークとの通信を閉じることで可能と考えます。

WAN側からのVPN着信接続を除き、LAN-WAN間を飛び交う他のすべてのパケットを遮断した状態という意味でしたら、LAN内のDBへのアクセスは何ら問題ありません。
おっしゃるとおり、VPN接続されたPCはLAN内に直接接続されているのと同じ環境になります。

ご参考になれば。