Windows関連の環境について、説明が無いので決め打ちになります。 案１ Windowsのドメインを構築します。 二つのネットワークの両者が、同じドメインに所属しているなら、グループを作成しそれぞれネットワーク毎にユーザを振り分けます。 データに関しては、そのグループ単位できっちりアクセス制御を行います。 プリンタについては、プリントサーバまでIPによる通信ができればよいわけで、どちらからも普通に使えます。 案２ Windowsのドメインを2つ構築します。 データ共有も含めて、完全に別々にログオンさせるため、ドメインを跨ったデータ共有は、管理者がそのような設定変更をしない限りできない。 プリンタについては、案１と同様普通に接続できる。 案３ 今思い出したのですが、ルータにて制限するならば、destアドレスがプリントサーバのアドレスのみ通信を許可するようなフィルタを定義する方法があります。 セキュリティを重視する向きには良く使われる方法ですが、のちのち運用が面倒になる事が多いので、管理者は結構嫌がります。私も嫌いです（笑） また、一般的なLAN間ルータならば何の問題もないこの設定も、ブロードバンドルータできちんと実現可能かどうかが不明です。もともとLAN間ルータとして設計されたわけではありませんから、挙動については調査が必要でしょう。 １、２のやり方は、WindowsのACLを使って互いのデータは見られないようにしようという考え方です。 従って、この認証の手の届かない部分の制限はできません。 例えば、利用者が勝手にFTPサーバを立てて、サブネットを跨ってデータ共有をしてしまうなどです。 もっとも、このような利用者がいるとすれば、モラルに問題があるといえますが。 そもそも、データのやり取りがどのような物をさしているのかが今もって不明なので、とりあえずこのような前提で回答してみました。 一つだけ、注意すべきなのは場当たり的に簡単な方法で逃げるべきではないという事です。 先々、きちんと運用していけるよう全体を視野にいれて、方法を考えないと、半年後・1年後、あるいは2年後に泣く可能性大です。