Я рискну предположить, что понимаю в чём проблема: человек пытается блокировать общение одного IP в локалке с другими с помощью FW. Что-то вроде DMZ сделать.
Насколько я знаю, если этот хост подключен напрямую в микротик, достаточно отключить аппаратную разгрузку для этого порта.