doppio NAt e regole FW

[GioTA]

Ciao
ho dovuto sostituire il mio sistema mesh wifi Fritz con uno Xiaomi.
il problema è che il router ha il NAT non disattivatile e quindi non vedo gli ip in arp ma solo l'ip dell'interfaccia wan e naturalmente non posso adattare le mie regole fw ala nuova subnet.
La LAN in questione è formata così:
due router per 2 isp in lb/failover sul MikroTik il nuovo router connesso su una porta eth e sulla sua wan.
Esiste un modo per bypassare il nat tramite il MikroTik dato che dallo xiaomi non c'è un trasparent mode?

Grazie

[abbio90]

Non è molto chiaro il tuo quesito...
Il router di cui parli all'inizio dov'è..parli di due router mikrotik degli isp...poi cosa c'è dopo?

[GioTA]

Ciao
hai ragione, cerco di spiegarmi meglio.
Ho una infrastruttura collaudata con due modem collegati al MikroTik che fa da router con su configurato lb e failover tra le due connessioni.
poi avevo un Fritz 7530 collegato sempre al MikroTik che faceva da router wifi mesh, che ho dovuto sostituire con uno Xiaomi AX3600.
Il problema è che a differenza del Fritz, il nuovo AX3600 natta la sua rete e non c'è modo di renderlo trasparente al MikroTik, quindi le regole fw presenti sul MikroTik sono inutili (in arp giustamente vedo solo l'ip dell'interfaccia wan del AX3600 ).
Gli apparati hanno le seguenti subnet:
Mikrotik 192.168.188.0/24
Ax3600 192.168.31.0/24.
L'unico problema è se si può aggirare in qualche modo il nat del nuovo Xiaomi

Spero di essere stato chiaro

[abbio90]

Il mikrotik chiaramente non può decidere su chi è a monte di lui..devi vedere di risolvere a monte o sostituire ulteriormente il modem citato