Bon, je suis pas sûr de tout comprendre à la structure de ton réseau, mais perso, voilà ce que je ferais :
Quel que soit le nombre de sous-réseaux que tu as construit, et que ce soit sur les réseaux physiques différents, sur des VLAN ou juste quelque chose de plus gros qu'un /24, en IPv4, tu dois faire du NAT sortant.
La seule adresse visible depuis ton réseau, c'est celle du Mikrotik. Tu la mets comme passerelle par défaut dans tes appareils, tu la donnes en DHCP, etc...
Les équipements sur ton LAN n'ont pas besoin de voir la box ADSL, ni la passerelle opérateur de ton réseau fibre.
Pour sortir, tu fais du srcnat sur le mikrotik, vers la fibre ET vers la box ADSL. Tu mets une default route moins prioritaire (distance...) vers la box ADSL, et check-gateway sur la route par défaut vers la fibre, pour faire du failover (elle tombera si la connection fibre est cassée). Il faut peut être un peu de scripting sur le mikrotik, par exemple si ton réseau FTTH t'impose de faire du DHCP sur la fibre.
Oui, ça fera du double NAT en ADSL, à moins que tu puisses mettre ta box ADSL en bridge. Du triple NAT probablement, si ton adresse n'est pas publique (CGN). Mais bon, le NAT, de tout façon, c'est caca, donc double ou triple caca ça ne change pas grand chose.
Si tu as des connexions entrantes, tu gère le NAT entrant sur le mikrotik (dnat), évidemment il n'y aura pas de failover.
Évidemment, en IPv6, c'est différent...
MikroTik RouterOS