Oui, j'en ai même plusieurs
Si tu laisses en premier la règle par défaut, effectivement, rien ne se passe car cette règle match
Si tu refuses de VLANx vers non-VLANx, ça répond à ton besoin à condition que Zentyal offre les services d'accès internet tel que le proxy HTTP ou le serveur de mail.
Si tu veux malgré tout avoir un accès direct à internet, tu peux faire un objet réseau du style ALL-VLAN de 192.160.1.1 à 192.168.15.254 et faire une règle du genre:
source: VLANx destination: ALL-VLAN decision: refuser
source: ALL-VLAN: destination: non ALL-VLAN décision: accepter
ou tu peux le faire avec beaucoup plus de règles individuelles au lieu de faire un scope qui regroupe tous les VLANs
Does it help ?