add chain=forward
разрешает весь форвард и после него ниже писать что-то смысла нет. Рекомендую удалить, вообще, все правила в filter. Удалить маскарадинг, и сделать вместо него вот так /ip firewall nat
add action=src-nat chain=srcnat comment="SNAT_to_Intetrnet" out-interface=ether1 src-address=192.168.0.0/24 to-addresses=адрес_шлюза_провайдера
.add action=drop chain=forward
ip route export
иip firewall export
дайте посмотреть.