Amigo, é simples.........olha na sua tabela de rotas....la vão existir as rotas para as redes....
O que você precisa fazer é uma regra de firewall que bloqueie tudo o que vier da mesma rede, e for para mesma rede.....dropa.
Ou tudo que for da rede x e for para a rede y e vice versa, dropa.