ciao
quindi tu dici di attivare iptables inserire questa regola
-A INPUT -i "interfaccia di rete es eth0" -s "maschera di rete es 192.168.X.X/X -m state --state NEW -m tcp -p tcp --dport "porta" -j ACCEPT
nella maschera di rete inserisco la rete vlan, e come porta la 139 se non erro.
Samba devo commentare la host allow, altrimenti gli utenti vpn non possono accedere al server.