aloww para jagoan mikrotikk

mo minta bantuaannya nihhClick here to enlargeClick here to enlarge

saya menggunakan mikrotik sebagai gateway dan punya 2 server windows dengan subnet yang berbeda bentuknya begini

INTERNET---> Mikrotik (192.168.0.1) ---> Server 1 (192.168.0.2) -----> User A(172.168.1.0)
Server 2 (192.168.0.3) ------>User B(172.168.2.0)


Rulenya adalah User A tidak boleh ke User B begitu juga sebaliknya tapi masing masing bisa mengakses ke internet .

settingan yang sudah saya lakukan adalah di setiap server saya sudah mengaktifkan Routing n Remote Access dengan hanya mengaktifkan LAN Routing (bukan NAT) .
dan di mikrotik hanya mengaktifkan masquerate .dan juga ip route ke user A dan user B

dengan keadaan seperti ini smua User bisa mengakses internet tapi semua User bisa saling mengakses pulaClick here to enlarge

sebenarnya bisa dengan mengaktifkan NAT di setiap server windows tapi di mikrotiknya tidak bisa melihat user(dibawah Server) yang sedang mengakses internet

kira kira ada solusinya gak yaa ?? please help dong

thx berat