Mikrotic и аналог acess list

[KuraiNeko]

Дано - ряд магазинов в своих серых подсетях, через ГРЕ шагают в центральный узел, где стояла 800ая мертвая кошка, и сменена ныне на микротик.

 

Через серую подсеть шлюзуются фряхой и натятся через 2ой интерфейс фряхи в глобал, с использованием прокси - сквид.

 

Есть ряд внешних ИП, - айпишники банковских серверов.

И куча пос терминалов на магазах.

 

Суть - при обращении любого из ПК с серого диапазона - траффик адресованный на ип банка должен заруливаться комутером минуя всю систему лишнего наттинга.

 

 

На кошке данные вещи через ацесс лист сделаны.

 

access-list 1 permit tcp 10.0.0.0 0.255.255.255 host 1.1.1.1 eq 1

 

Средствами чего подобное можно разрулить на микротике.

Пробовал правилами фаера, но не вышло.