[Anton04]

Цитата Tempys:

Не могу ограничить доступ к сети Mikrotik из корпоративной сети, интернет на WiFi отваливается после включения правила drop для сетей. »

Напишите правило которое используете.

Цитата Tempys:

Как правильно мне настроить файервол? (хотелось бы с примерами) »

Для этого нужно знать Вашу топологию сети, IP адресацию, что и где установлено и какие сервисы. В противном случае всё бесполезно.

Цитата Tempys:

P.S. еще были ошибки на корпоративном DHCP (ошибка DNS и указано устройство из сети Mikrotik, хотя на роутере свой DHCP) »

Ну вот и главная ошибка, зачем Вам два DHCP сервера в одной сети!?

[Tempys]

Цитата Anton04:

Напишите правило которое используете »

masquerade, src address - 192.168.88.0/24, out interface - bridge-lan

Цитата Anton04:

Для этого нужно знать Вашу топологию сети, IP адресацию, что и где установлено и какие сервисы. В противном случае всё бесполезно. »

Из корпоративной сети 172.16.1.1 настроен доступ по WiFi в роутере. Гостевая сеть, чтобы не было доступа к основной сети.

Цитата Anton04:

Ну вот и главная ошибка, зачем Вам два DHCP сервера в одной сети!? »

Из-за необходимости в гостевой сети

[Anton04]

Цитата Tempys:

masquerade, src address - 192.168.88.0/24, out interface - bridge-lan »

Ничего не говорит, т.к. непонятно, что у Вас входит в bridge-lan и т.п.

Цитата Tempys:

Из корпоративной сети 172.16.1.1 настроен доступ по WiFi в роутере. Гостевая сеть, чтобы не было доступа к основной сети. »

Топология сети это.
Из данных объяснений ничего не ясно. И не помешает если предоставите результат export hide-sensitive file=setting.rsc с микрота.

Цитата Tempys:

Из-за необходимости в гостевой сети »

Значит не верно настроен DHCP сервер для гостевой сети. Или не на тот бридж или не на тот интерфейс.