Попробовал реализацию по Вашему совету.
Работает!
Правила делаем только на стороне R1, R2 трогать вообще не нужно.
Получается, что по аналогии с маркировкой работает. Только кошерней.
Код: Выделить всё
chain=dstnat action=dst-nat to-addresses=192.168.88.30 to-ports=80 protocol=tcp
in-interface=WAN dst-port=8085 log=no log-prefix=""
chain=dstnat action=dst-nat to-addresses=192.168.88.30 to-ports=22 protocol=tcp
in-interface=WAN dst-port=8086 log=no log-prefix=""
chain=srcnat action=src-nat to-addresses=192.168.88.1 protocol=tcp
dst-address=192.168.88.30 dst-port=80,22 log=no log-prefix=""
Считаю данный вопрос решенным. Хотя также интересны и другие возможные методы реализации.
Спасибо всем откликнувшимся !