Попробуйте в Микротике присвоить а-записи для ваших днс-имён к несуществующим внутренним адресам, а потом бросать порты таким образом
/ip/dns/static/add name=one.local address=172.17.1.1
/ip/dns/static/add name=two.local address=172.17.1.2
/ip/firewall/nat/add chain=dstnat action=dst-nat dst-address=172.17.1.1 dst-port=443 to-addresses=10.0.0.3 to-ports=443 protocol=tcp
/ip/firewall/nat/add chain=dstnat action=dst-nat dst-address=172.17.1.2 dst-port=443 to-addresses=10.0.0.4 to-ports=443 protocol=tcp
На выходе получается, что вы пробросили one.local:443 -> 10.0.0.3:443; two.local:443 -> 10.0.0.4:443...
