В принципе меня это устраивает и вопрос можно снимать, но появился другой вопрос - можно ли заставить работать эту схему вообще без использования шлюзов?
Без шлюза устройства не будут слать пакеты на маршрутизатор, а будут вещать в свою сеть (подходит только если у вас простой свитч), а вот если вы зададите маску сети не ограничивающуюся последним октетом, например вместо ip/24 указать в вашем случае ip/22 (если предпоследний октет подразумевает более чем от 0 до 3, то маску стоит понижать, на вики есть табличка), а на микротике настроить routes, то вполне себе будет работать как одна сеть, которую можно разграничить правилами средствами самого микротика используя маркировку пакетов