Mikrotik Firewall Netztrennung Ausnahmen

Hallo in einem Post vor kurzer Zeit hatte ich mich über Netztrennung via Firewall auf einen Mikrotik Router informiert.

Mein Netz ist wie folgt getrennt aktuell:


auf eth2 ist das 34er Netz und auf eth3 das 35er Netz.

Die Variante klappt soweit auch.

Alternativ Variante nicht auf Interface Basis zu Trennen sondern auf IP Adress Basis zu trennen klappt auch einwandfrei mit 2 Regeln auf die Forward Chain mit Drop und hier einmal
• source 192.168.34.0/24 und Destination 192.168.35.0/24
• source 192.168.35.0/24 und Destination 192.168.34.0/24

Jetzt möchte ich aber das die IP Adresse 192.168.34.254 über den Port 5001 erreichbar ist. Aus dem 34er Netz klappt das ja ohne Probleme weil sind ja keine Einschränkung vorhanden. Jedoch scheitert bei mir aktuell jeder Versuch dies auch aus dem 35er Netz umzusetzen.

Die Lösung ist wahrscheinlich relativ einfach aber ich sehe scheinbar den Wald vor lauter Bäumen nicht. Meiner Meinung ist dies ja nur eine Ausnahme die ich als Regel definiere und diese vor die eigentliche Block Regel setze.

Aus dem öffentlichen Netz ist die 192.168.34.254 über ihre FQDN erreichbar hier aber ebenfalls nicht aus dem 35er Netz.

Danke Schonmal für eure Antworten

/ip firewall adress-list add list=lokal address=192.168.34.0/24
/ip firewall adress-list add list=lokal address=192.168.35.0/24
/ip firewall filter add action=accept chain=forward comment="related established" connection-state=established,related  
/ip firewall filter add chain=forward src-address=192.168.35.0/24 dst-address=192.168.34.254 dst-port=5001 protocol=tcp action=accept
/ip firewall filter add chain=forward src-address-list=lokal out-interface=!pppoe-out action=drop