Исключения в simple queue

[IntelOut]

Уважаемые форумчане,
подскажите плз правильное направление.

Задача - исключение из простой очереди некоторых локальных адресов, для того, чтобы на них не распространялось действие данной очереди.

Дано:
WAN1 - интерфейс на провайдера, lan_bridge - локальная сеть /22.

 queue simple1

/queue simple
add burst-limit=40M/40M burst-threshold=5M/5M burst-time=30s/30s dst=WAN1 \
max-limit=40M/40M name=for_all_wan1 target=lan_bridge

Создается соответствующий адрес лист и по нему маркируются пакеты.

 mangle

/ip firewall address-list
add address=XXX.XXX.XXX.XXX list=qos_exclude

/ip firewall mangle
add action=mark-packet chain=prerouting dst-address-list=!qos_exclude \
new-packet-mark=qos_exclude passthrough=yes src-address-list=!qos_exclude

Промежуточный вопрос - необходимо делать маркировку для входящего/исходящего трафика отдельно или возможно в одной?

Далее добавляем маркировку в очередь.

 queue simple2

/queue simple
add burst-limit=40M/40M burst-threshold=5M/5M burst-time=30s/30s dst=WAN1 \
max-limit=40M/40M name=for_all_wan1 packet-marks=qos_exclude target=\
lan_bridge

В итоге очередь действует на пакеты с маркировкой, траффик оборудования из адрес листа из очереди исключен.

 

но это не точно...

Прошу дать Ваши соображения о правильности данной конструкции, как лучше поступить?

[IntelOut]

Опять стала актуальной задача.
Никто ничего не может посоветовать?