Das ist die Regel im LAN Lokal.
VPN Users= das VPN Subnetz
Local Gateways except VPN = UDM Pro & und alle anderen VLAN Gateways außer das eigene VPN Netz Gateway
Die gleiche Regel hab ich auch für meine anderen VLANs. Sodass ich zum Beispiel aus dem IoT Netz nur auf das eigene Gateway komme, nicht aber auf die anderen. Da funktioniert das auch super.
Wie gesagt nur bei den VPN Sachen nicht.
In einem englischen Post stand dass der gesamt L2TP Traffic am LAN Lokal vorbei geht weswegen die Regeln dort nicht greifen.