Postado originalmente por
lexbsd
Amigo, boa tarde.
Fiz um pequeno lab para testar sua situação.
192.168.1.10 (gw-operadora) <========> (fw-bridge) <======= > 192.168.1.11 (servidorA)
Configuração fw-bridge (Mikrotik 5.25)
/interface bridge
add name="wan-bridge" mtu=1500 arp=enabled protocol-mode=none auto-mac=yes admin-mac=00:00:00:00:00:00 max-message-age=20s forward-delay=15s transmit-hold-count=6 ageing-time=5m
/interface bridge port
add bridge=wan-bridge disabled=no edge=auto external-fdb=auto horizon=none interface=ether1 path-cost=10 point-to-point=auto priority=0x80
add bridge=wan-bridge disabled=no edge=auto external-fdb=auto horizon=none interface=ether2 path-cost=10 point-to-point=auto priority=0x80
Nos testes, por
DEFAULT o Mikrotik não vem ativado o filtro layer2.
Permitindo filtro Layer2.
/interface bridge settings
set use-ip-firewall=yes
Testeis regras de firewall simples para bloquear SSH, Telnet e FTP. Mas no seu caso as regras para os serviços de DNS, Web e E-mail vão funcionar da mesma maneira.
/ip firewall filter
add chain=forward action=drop protocol=tcp dst-port=22 disabled=no
add chain=forward action=drop protocol=tcp dst-port=21 disabled=no
No 192.168.1.11(servidorA) usei um FreeBSD 9.0.
ifconfig em0 192.168.1.11/24 up
route add default 192.168.1.10
--Fim
Espero que isso te ajude de alguma forma.
Escrevi tudo bem rápido, então leia com atenção pode conter erros.