No es una buena idea, es propenso a los ataques de MiTM ya que LAN B es parte de LAN A. Cualquier persona con acceso a este último puede controlar lo que sucede entre el módem y la LAN B. El firewall interno no ayuda mucho contra un atacante dedicado con acceso a LAN A. Si no es así, él / ella podría extraer información confidencial de las computadoras dentro de la red privada a través de la comunicación de la red.
Una mejor opción sería revertir la situación y limitar el grupo de LAN público dentro de la LAN privada de acuerdo con el principio de privilegio mínimo. Además, siempre puede supervisar el conmutador donde se conecta la red pública (LAN A) a (LAN B) y, potencialmente, configurar algunas reglas contra diversos tipos de análisis.
Hay que decir, sin embargo, que ninguna de las opciones es a prueba de balas. La opción más segura aquí, si se lo puede permitir, es tener dos módems conectados a dos ISP diferentes. Una para red privada y otra para pública, totalmente separadas entre sí.