После разделения сетей довольно быстро всплыла проблема — домашний МФУ HP OfficeJet Pro 6970 отказывается нормально работать, если задания на печать и сканирование приходят из другой подсети.
МФУ подключен к WiFi, так как тянуть к нему провод было лень, а устройство умеет только старый диапазон 2.4 ГГц. А такой WiFi я держу только для устройств умного дома, то принтер переехал в подсеть умного дома. После чего фирменные драйвера HP перестали находить его 🙂 Долго пытался понять, что не так — судя по всему это проблема (или искусственное ограничение) именно драйверов. Проприетарный пакет hplip просто отказывается работать без вменяемых сообщениях об ошибках.
Сначала думал сделать отдельную 2.4 ГГц сеть для принтера, но пришёл к выводу что это будет слишком корявое решение, поэтому проложил всё-таки провод для МФУ, где VLAN основных клиентов.
Но, как обычно, всё равно настроил для МФУ правила — что бы не лазил куда не следует 🙂
P.S. Потом уже понял, что можно было просто NAT сделать специально для хоста принтера, что бы к нему запросы приходили от имени локальной подсети. Но уже сделал как сделал.