Salve, avendo necessita di dividere due gruppi distinti di macchine in modo che non siano visibili ho optato per la seguente configurazione:

router A connesso ad internet con ip 192.168.1.1 e relativi 10 pc con ip da 192.168.1.3 a 192.168.1.13

Router B con ip 10.10.10.1 connesso su porta wan al router A alla quale e assegnato i ip 192.168.1.2, a sua volta assegna gli da 10.10.10.2 a 10.10.10.15

ora la connessione a internet funziona ed anche le relative porte ecc... l unico problema e che in ogni caso i pc connessi sia alla rete a che quella b nonostante abbiano indirizzi ip diversi si vedono dove sbaglio? :muro: :muro:

Non so forse hai abilitato il netbios sul router, stando alle regole tcp/ip e nat i computer della b vedono i computer della a ma non viceversa.

che quelli di b vedano quelli di a è normale; se da un host di b fai un ping ad un host di a, per dire ping 192.168.1.10, i pacchetti vanno al default gateway, che è il router di a, perché non fanno parte di b, ma ci vanno col nat e quindi vanno ad a e tornano indietro alla wan di b, qui il nat rimanda il pacchetto allo host che lo ha spedito; è esattamente come se da quello host pingassi www.google.com

come invece un host di a riesca solo a pingare un host di b mi è del tutto impossibile da capire (eccetto se stai facendo delle prove ed hai un computer con due interfacce eth connesso ad entrambi i router, in questo caso si pingano e si vedono come gli pare a prescindere dal paragrafo sopra)

come posso fare per evitare che si vedano?

la possibilità di farlo dipende da che router hai; la soluzione banale è di usare il comando ip in b per mandare qualsiasi cosa che abbia come destinazione la lan a in un buco nero; se questo si può fare nel router b e la regola resiste al boot, hai fatto; dipende da che router è b e/o se ha un firmware che fa queste cose, per dire openwrt

altra maniera non carina è operare in a e inserire una regola per la quale qualsiasi cosa che ha come sorgente l'indirizzo della wan di b e destinazione la rete a va in un buco nero, perché ogni cosa che da esce da b ha come indirizzo la wan di b, per il nat; anche questo dipende dal firmware, in questo caso di a

se invece hai un router casalingo con firmware della casa, non penso che lo potrai fare; vedi un pò nelle pagine di routing se esistono e prova a inserire in b o in a qualche regola varia di routing