Собственно в новых маршрутизаторах есть правило подобного вида:
/ip firewall nat
add action=masquerade chain=srcnat out-interface-list=WAN
И как оказалось его использование упрощает массу нюансов с настройкой, но приводит к ряду проблем. (перевод официального WiKi по настройке NAT)
В общем, если есть возможность и вы владеете статическим IP адресом, желательно отказаться от masquerade в пользу src-nat.
Можно усовершенствовать существующее правило в соответствии со схемой:
- 86.57.150.150 - внешний статический IP адрес
- WAN - cписок внешних интерфейсов, которые смотрят к провайдеру
Да! и для тех кто хочет "очень хорошо" NAT настроить: рекомендую почитать перевод официального WiKi
Для тех кто хочет dst-nat настроить: инструкция по пробросу портов на MikroTik
P.S. Если интернет приходит через тунелирующий протокол: PPPoE, L2TP, PPtP то для того чтобы заработал NAT необходимо добавлять его в interface list - WAN