Como o título diz, temos duas VLANs no escritório, uma para usuários autorizados e outra para convidados. A primeira VLAN contém alguns recursos que devem ser apenas para usuários autorizados, mas a impressora deve ser compartilhada. No momento, todo o tráfego entre as VLANs é feito com firewall, exceto pelo IP da impressora. Embora o roteamento inter-VLAN esteja habilitado, os convidados não podem acessá-lo.
Se você precisar de informações mais específicas para resolver isso, pergunte.
Resolvido isso separando as VLANs em diferentes sub-redes / 24, após esse roteamento entre VLANs funcionar como deveria. Teve alguns problemas adicionais ao tentar bloquear as sub-redes, mas bloqueou os IPs indesejados ao negar ambos tráfego de entrada e saída entre as sub-redes. Por alguma razão, apenas negar o tráfego da VLAN convidada para a VLAN autorizada não fez nada.
Tags networking vlan