Ха, всё достаточно просто. Единственное - я не вижу в наборе юного администратора простенького коммутатора. Но не беда, бежим в магазин за dlink des-1016 ( 16 портов за ~3000 рублей) или des 1008 (8 портов за ~1500 рублей), они как раз поддерживают vlan, а это нам хорошо.
Теперь делаем так:
1) internet -> ADSL -> (eth0) Linux (eth1) -> switch
2) switch (VLAN 1) - > клиенты офиса
3) switch (VLAN 2) - > гости
На линуксе:
- поднимаем cамбу и две сетевые шары
- два виртуальных интерфейса под два вилана на eth1
- DCHP + BIND (или dnsmasq как простая замена)
- делаем маскарад на eth0
На коммутаторе делаем два вилана, на порты одного подключаем офис, на порты второго - гостей.
Миссион комплете.
PS. Можно конечно и без виланов обойтись, а авторизовать в сети по запросу через разрешение iptables по web-страничке, но дешевле купить коммутатор.
Ну а так, вот готовы captive portal для авторизации -
www.andybev.com/index.php/Using_iptables_and_PHP_t... 
