Подскажите пожалуйста, как поступить.

Ситуация такая:

на фирме сети 10.1.1.0/24, 10.1.2.0/24, 10.1.4.0/24 (разные территориально, но объединённые по VPN).

На точке с сетью 10.1.4.0/24 потребовалось установить дополнительный роутер для обеспечения клиентов бесплатным Wi-Fi. Для этой цели был куплен DIR-615. Настроен так: WAN - статичный ip 10.1.4.3, маска 255.255.255.0, шлюз и DNS 10.1.4.1, LAN - по умолчанию 192.168.0.0/24

DIR-615 раздаёт интернет по WiFi и всё прекрасно работает, но проблема такая - как ограничить вход клиентов с WiFi в сети фирмы 10.1.1.0/24, 10.1.2.0/24, 10.1.4.0/24 ? Чтобы клиенты имели доступ только в инет, и не смогли залезть в сети фирмы, ведь безопасность сетей под прямой угрозой.

Настройте т.н. "Гостевую зону" Wi-Fi на маршрутизаторе.

Гуру, подскажите, как поступить с DIR-615! Кстати, на 320/NRU убрали Guest zone? на 320-м предыдущем она точно была.

Да, к сожалению в "родной" прошивке dir-615_E4 гостевой зоны нет. Тогда только использовать альтернативную прошивку...