Может кому поможет - в данном случае имеем с одной стороны сеть L3, с другой стороны L2. Требуется проброс портов из сеть L3 в L2. Action, который нативно в микротике работает с данной задачей - dstnat. В случае, если dstnat не помогает следует использовать маскарадинг. Но firewall должен быть закрытым. И этот канал следует мониторить, ибо это первая дыра в безопасности.
Ну, либо ставить в L2 сеть L3 оборудование, и настраивать маршрутизацию без плясок с natами, что гораздо более предпочтительно.
