Duas redes na interface interna

E ai pessoal, to precisando de uma ajudinha ai.

É o seguinte na minha interface interna quero ter duas redes que não tenham comunicação entre si.

Exemplo.

1 192.168.0.0/24
2 10.0.0.0/30

A rede 192.168.0.0/24 é a rede corporativa onde vao estar as maquinas dos funcionarios e a rede 10.0.0.0/30 vai estar um roteador WiFi.

os unicos ips validos na rede 2 sao 10.0.0.1 e 10.0.0.2 somente para existir a comunicacao entre roteador wireless e untangle, atras do roteador wireless vai existir a rede 10.0.1.0/24

So que o pessoal da rede 10.0.1.0/24 quando tenta acessar uma maquina da rede corporativa o acesso e permitido.

Exmplo acessar o compartilhamento de um computador da rede corporativa, um servidor web na rede corporativa.

Gostaria de bloquear esse tipo de comunicacao para que a rede wireless somente se comunique com a internet.

Sei que o problema deve estar nas politicas de nat, mas nao sei como resolver.

Se alguem poder dar uma forca ai.

Obrigado.