MikroTik Dual WAN 1 interface-en külső eléréssel

Sziasztok!

A következő problémával küszködök, amiben szeretném a segítségeteket kérni.

Van két internet szolgáltatóm ami jelenleg 1 interface-en keresztül jut el ahhoz az eszközhöz amibe a NAT-olást és egyéb műveleteket végzem, más módon jelenleg nem tudom a kérdést megoldani.

Szóval az ether1-en van mind a két külső IP cím felvéve. Route-nál fel van véve mind a két gateway routing mark-al (isp1_out, isp2_out)

Mangle szabálynak ezt használtam:

/ip firewall mangle
add action=mark-connection chain=input disabled=no in-interface=ether1-isp1 new-connection-mark=isp1-in passthrough=yes
add action=mark-routing chain=output connection-mark=isp1-in disabled=no new-routing-mark=isp1-out passthrough=no
add action=mark-connection chain=input disabled=no in-interface=ether1-isp2 new-connection-mark=isp2-in passthrough=yes
add action=mark-routing chain=output connection-mark=isp2-in disabled=no new-routing-mark=isp2-out passthrough=no

/ip routes
add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=1.1.1.1 routing-mark=isp1-out scope=30 target-scope=10
add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=2.2.2.2 routing-mark=isp2-out scope=30 target-scope=10

Prerouting szabály végzi, hogy merre menjen a NAT-olt alhálózatom.

Ez eddig jól is megy, mármint én kilátok rendesen, prerouting elvégzi az átirányítást, jó külső IP-t kapok, de befelé külső eszközről nem érem el sehogyan sem a routert.

Azt próbáltam, hogy input chain-ekhez felvettem Dst-address-hez a külső IP-ket, de az nem oldott meg a helyzetet.

Tudnátok erre valami jó megoldást mondani? Mi hiányzik hogy elérjem az eszközöket?