Nadz Goldman

Написано много, а ничего не понятно без...

У меня простой вопрос: зачем вы путаете L2 и L3 ( VLAN и NAT ).

Я так понимаю, что нужно задать вопрос: порты коммутатора в транке/акцессе?
Просто если у вас два разных влана, то зачем вам НАТ между ними?
Сделайте проще.
Два влана, две сети. Статичный роутинг между этими сетями.
Фаерволлом разрешите только то, что нужно. Всё остальное - запретить.
В интернет каждая подсеть будет ходить только через своего провайдера согласно правилам фаерволла и настроенного маскарадинга.
Можете ещё поизвращаться и покрасить трафик, но это пока лишнее.

Предлагаю посмотреть вот здесь.

Разве здесь плохо описано?

Дык как бы Apache — это не совсем по теме.
А NAT — это ж L3, а не L7.
Там нет доменов.
Но!
Как вариант.
В файрволле L7 (в Winbox) рисуем регексп, в файрволле маркируем пакет, который соответствует данному выражению, а в NATe рисуем правило.
Но я не совсем уверен, что получится.