PessoALL, preciso de ajuda...
Não consigo fazer o redirecionamento pelo MK2 (ele não é o gateway dos dispositivos), na verdade até consigo, quando tiro a "ether1 " (entrada da internet) do masquerade, ou seja, fazendo o mascaramento de TUDO (não apenas para a saída), mas ai o IP que chega no serviço interno é do MK2 e não o IP do cliente.

No meu cenário, tenho 2 MK, cada um com um link de internet:
MK1 é o gateway (192.168.250.1), todos os redirecionamentos estão funcionando;
MK2 é "secundário" (192.168.250.2), NENHUM redirecionamento funciona;

MK1 e MK 2 em endereços físicos diferentes, porém ambos estão NA MESMA rede (ponto a ponto).