Isso é quase impossível de fazer em um roteador de consumidor - você está, na verdade, deixando sua rede do Office insegura permitindo que o acesso de convidados a atravesse - e, pior, você provavelmente está usando NAT, o que causará mais confusão e problemas de rastreamento pior.
Se você puder usar o OpenWRT ou outra variante do Linux, poderá configurar VLANs separadas para duas das Interfaces no roteador do seu escritório para o seu Office e para o roteador convidado. Você precisaria configurar cada um separadamente e usar o firewall para controlar o roteamento entre os dispositivos. Você precisaria usar VLANs para garantir que o tráfego seja sempre roteado através do roteador (ou usar EBTables que seria ainda mais confuso). Isso não é algo que você pode fazer através da interface web e requer muito trabalho na linha de comando ( mas é factível, eu fiz algo muito parecido)