eddy_em

"В лоб" настройка так и не получилась. Хотя вроде бы все должно работать. Однако, даже с роутера не идет пинг в рабочую сеть.

ip address export
add address=10.0.0.1/24 comment=defconf interface=bridge network=10.0.0.0
add address=192.168.43.119/16 interface=ether2 network=192.168.0.0

ip route export
/ip route
add distance=1 dst-address=192.168.0.0/16 gateway=192.168.43.201 pref-src=192.168.43.119

ip firewall export
/ip firewall filter
add chain=input comment="defconf: accept ICMP" protocol=icmp
add chain=input comment="defconf: accept established,related" connection-state=established,related
add action=drop chain=input comment="defconf: drop all from WAN" in-interface=ether1
add action=fasttrack-connection chain=forward comment="defconf: fasttrack" connection-state=established,related
add chain=forward comment="defconf: accept established,related" connection-state=established,related
add action=drop chain=forward comment="defconf: drop invalid" connection-state=invalid
add action=drop chain=forward comment="defconf:  drop all from WAN not DSTNATed" connection-nat-state=!dstnat connection-state=new in-interface=ether1
/ip firewall nat
add action=masquerade chain=srcnat comment="defconf: masquerade" disabled=yes out-interface=ether1

С роутера шлюз (43.201) пингуется, однако в рабочую сеть пинг не идет, несмотря на таблицу маршрутизации.
Облом'с, однако!