1. Сделать NAT только для разрешенных IP.
Список IP Skype взят из гугла. Уточняйте его самостоятельно или зарядите в него
весь Microsoft.
/ip firewall address-list add list=list-skype address=111.221.74.0/24
/ip firewall address-list add list=list-skype address=111.221.77.0/24
/ip firewall address-list add list=list-skype address=157.55.130.0/24
/ip firewall address-list add list=list-skype address=157.55.235.0/24
/ip firewall address-list add list=list-skype address=157.55.56.0/24
/ip firewall address-list add list=list-skype address=157.56.52.0/24
/ip firewall address-list add list=list-skype address=213.199.179.0/24
/ip firewall address-list add list=list-skype address=64.4.23.0/24
/ip firewall address-list add list=list-skype address=65.55.223.0/24
Поднимаем NAT только с разрешенных IP.
/ip firewall nat
add action=masquerade chain=srcnat out-interface=ether1 dst-address-list=list-skype
Проверил, у меня работает, но список IP перепроверьте.
2. Само собою такой же фокус можно провернуть в Firewall с правилом запрещающим всё, кроме разрешенного списка IP Skype.
/ip firewall filter
add chain=forward src-address-list=list-skype
add action=drop chain=forward dst-address-list=!list-skype