Äh... Widerspruch? Entweder VLAN oder Routing, aber beides ist nicht. Wenn du keine Kommunikation der beiden erlauben willst, dann lass es wie's ist. Ansonsten mach wieder ein gemeinsames Netz und filtere dann einfach über iptables.

Liebe Grüße,
Valle