Разграничение корпоративной и виртуальной сети Mikrotik
 

Доброго времени суток!
Недавно начал разбираться с роутером Mikrotik hap lite и RouterOS.
Проблема следующая: К роутеру подключен кабель от маршрутизатора в ether1. Порты роутера ether2-ether4 используется как порты коммутатора, т.е. получают адреса с маршрутизатора.
Для WiFi создана отдельная сеть в роутере, но шлюз для доступа в интернет тот же, что и для вышеуказанных портов, настроен NAT.
Не могу ограничить доступ к сети Mikrotik из корпоративной сети, интернет на WiFi отваливается после включения правила drop для сетей.
Как правильно мне настроить файервол? (хотелось бы с примерами)
P.S. еще были ошибки на корпоративном DHCP (ошибка DNS и указано устройство из сети Mikrotik, хотя на роутере свой DHCP)

Напишите правило которое используете.

Для этого нужно знать Вашу топологию сети, IP адресацию, что и где установлено и какие сервисы. В противном случае всё бесполезно.

Ну вот и главная ошибка, зачем Вам два DHCP сервера в одной сети!?

masquerade, src address - 192.168.88.0/24, out interface - bridge-lan

Из корпоративной сети 172.16.1.1 настроен доступ по WiFi в роутере. Гостевая сеть, чтобы не было доступа к основной сети.

Из-за необходимости в гостевой сети

Ничего не говорит, т.к. непонятно, что у Вас входит в bridge-lan и т.п.

Топология сети это.
Из данных объяснений ничего не ясно. И не помешает если предоставите результат export hide-sensitive file=setting.rsc с микрота.

Значит не верно настроен DHCP сервер для гостевой сети. Или не на тот бридж или не на тот интерфейс.