VRF و عدم دسترسی به سرویس های میکروتیک

VRF راه اندازی کردم و برای کلاینت ها از طریق mangle اومدم رول های mark connection و mark routing رو نوشتم که nat رو تزریق نتورک های لوکال خودم کنم .چون تو VRF قرار داشتند.

خوب هر نتورک لوکالم کاملا ایزوله شد و پینگ اینترنت رو هم همشون دارند بواسطه رولهای منگل.

ولی خوب مسئله ای که هست اینه که بعد از راه اندازی VRF عملا هیچ کدوم از نتورک های لوکال هیچ دسترسی به سرویس های خود میکروتیک دیگه نداره. مثلا دیگه سرویس های dns و Smb ئو ssh و http و.... خود میکروتیک رو به خاطر VRF دیگه بهش دسترسی ندارند.

الان طبق شکل کلاینت ها دسترسی به dns server خود میکروتیک رو دیگه ندارن و هیچ پاسخی از dns خود میکروتیک نمیگیرن.ولی از dns سرور های پابلیک پاسخ میگیرن چون پینگ اینترنت رو دارن و عملا route به خارج از شبکه براشون هست.

چکار باید انجام بدم که هر نتورک بتونه داخل VRF خودش به سرویس های خود روتر هم دسترسی داشته باشه ؟؟؟
این ها کانفیگ منه :

این آدرس های اینترفیس روتر :

آدرس آیپی نتورک