да, в маршрутах, да в правиле NAT,
В итоге мне надо, что бы с локалки пользователи могли зайти по обоим поддоменам на сервер (который в локалке), при любом активном интернете (незнаю правильно объяснил). Ну и что бы у клиентов тоже все открывалось стабильно.

Приветы всем.
Опять я на счет DNS, доменов и прочего.
Задача:
на домен третьего и четвертого уровня назначены 2 разных айпишника от разных провайдеров (основной провайдер и запасной), по ним должен открываться веб-сайт внутри локалки за этими айпишниками при любой включенной линии ну и извне соответственно по этим доменам тоже открываться должно

Я вроде как настроил, как здесь - https://spw.ru/educate/articles/natpart5/
Конкретно так:
add action=dst-nat chain=dstnat dst-address=80.92.*5.26 dst-port=80,8080,443 \
   protocol=tcp to-addresses=172.115.255.253
add action=masquerade chain=srcnat dst-address=172.115.255.253 dst-port=\
   80,8080,443 protocol=tcp src-address=172.115.0.0/16

Вроде как даже работало и внутри локалки и извне, но не оба сразу поддомена. Только один сразу. Да еще и веб самого микрота тоже открывался сам.
Я уж запустался сам, возможно где то еще в маршрутах косяки, хз. (Скажем так - я только учусь)

Полный експорт тут - https://pastebin.com/4ZvsJccj

Нужна помощь, а то уже голова пухнет...

оба домена на один и тот же сервер?

один домен, но с третьим и четвертым уровнем, каждый ссылается на разный ip. Сервер да один.

я вот чет не понял для чего тут SRCnat, а если просто тупо прописать что то типа
add action=dst-nat chain=dstnat in-interface=pppoe-out1 port=37777 protocol=tcp \
   to-addresses=192.168.22.220 to-ports=37777

так было в примере - https://spw.ru/educate/articles/natpart5/

подробнее по адресам

в примере все правильно, так и настраивается hairpin nat который вам нужен, расскажите подробнее про адерсацию свою, не совсем понятно

нафига тебе писать на третьем и на 4м уровне, если ты можешь 2 IP на один домен прописать.

а потом уже будет другой вопрос

я бы предложил для начала сделать так:
/ip firewall nat add action=dst-nat chain=dstnat dst-address=1.1.1.1 dst-port=80 protocol=tcp \ to-addresses=192.168.0.10

И посмотреть, как это работает из внешки.

если Вы мне подскажите как это правильно сделать - я буду очень благодарен, так как я с этим неделю бьюсь уже.

так я же вроде нечто подобное как раз таки настроил.

add action=dst-nat chain=dstnat dst-address=80.92.*5.26 dst-port=80,8080,443 \
    protocol=tcp to-addresses=172.115.255.253

уберите dst-address и вместо него сделайте in-interface-list=WAN