看起来你已经把网络层面的pfSense规则排查清楚了，流量确实能通过防火墙，那问题十有八九是Windows 10本地的安全或共享设置在阻止跨VLAN访问，我给你整理几个针对性的解决步骤：

• 检查Windows Defender防火墙规则
  打开Windows Defender防火墙的「高级设置」，找到入站规则里的「文件和打印机共享」相关条目，确保这些规则允许所有网络（或者至少包含192.168.55.0/24网段）的访问。如果默认规则只允许专用网络，你可以手动新建一条入站规则，明确放行来自192.168.55.0/24的SMB（139、445端口）、NetBIOS（137、138端口）流量。

• 调整SMB组策略设置
  按下Win+R输入gpedit.msc打开组策略编辑器，依次导航到：计算机配置 > 管理模板 > 网络 > Lanman工作站，启用「启用不安全的来宾登录」（注：这是为了兼容老设备快速排查，后续稳定后可以考虑用SMB3安全认证或域环境优化安全性）。另外在Lanman服务器选项下，确保「允许服务器端SMB签名」设置为「已禁用」或「已启用但不要求」，避免跨VLAN时签名验证失败。

• 修改网络位置类型
  Windows默认会把陌生网段识别为「公用网络」，这类网络下共享访问会被默认阻止。你可以打开「设置 > 网络和Internet > 状态 > 更改连接属性」，把对应网卡的网络位置改成「专用网络」。

• 验证共享权限与本地安全策略
  检查共享文件夹的权限设置，临时给「Everyone」添加读写权限测试连通性（测试通过后再缩小权限范围）。同时打开secpol.msc进入本地安全策略，在「本地策略 > 用户权限分配」里，确保「从网络访问此计算机」包含需要访问的用户或组。

• 排查名称解析问题
  跨VLAN环境下NetBIOS广播通常无法传递，你可以在打印机端尝试直接用IP地址访问共享（比如\\192.168.21.19\你的共享文件夹名），而非主机名。如果用IP还是失败，在Windows上运行netsh interface ipv4 show subinterfaces确认网卡的NetBIOS over TCP/IP是否启用。

备注：内容来源于stack exchange，提问作者IMTheNachoMan