Делаем (или правим) NAT для IP которые будут работать в обход, исключаем белые ip "white_ip"
/ip firewall nat add action=masquerade chain=srcnat src-address-list=!white_ip disabled=no out-interface=ether3
Далее список NetMap адресов которым «привязываем» белые
/ip firewall nat add chain=srcnat src-address=10.0.40.67 action=netmap to-addresses=1.1.1.1
/ip firewall nat add chain=dstnat dst-address=1.1.1.1 action=netmap to-addresses=10.0.40.67
И заключительная часть, добавляем в white_ip наши VIP адреса:
/ip firewall address-list add list="white_ip" address=10.0.40.67