Почему пакеты не помечаются при настройке маршрутизации на Mikrotik CHR?

Пакеты не помечаются при настройке маршрутизации на Mikrotik CHR, так как по умолчанию CHR не применяет маркировку пакетов при прохождении через интерфейсы. Однако вы можете выполнить эту операцию вручную, используя скрипты или правила маршрутизации.

Для настройки маршрутизации через WireGuard интерфейс на Mikrotik CHR для отправки нужных пакетов на другой сервер (впс2), вам необходимо выполнить следующие действия:

1. Создайте и настройте WireGuard интерфейс на Mikrotik CHR.
2. Настройте маршрут для нужных пакетов через WireGuard интерфейс на сервер (впс2) с использованием команды "ip route add".
3. Убедитесь, что настройки правил маршрутизации на Mikrotik CHR соответствуют вашим требованиям для отправки пакетов через WireGuard интерфейс.

Эти действия позволят отправлять нужные пакеты на другой сервер (впс2) через WireGuard интерфейс вместо стандартного RRTR подключения к серверу (впс1) при использовании Mikrotik CHR.

Объясните в чем смысл строчки 
 
/ip firewall nat add action=masquerade chain=srcnat out-interface-list=TUN
 
 Зачем маскарадить трафик идущий в бридж? Это вполне может быть причиной ваших проблем. 
 И непонятно, зачем засовывать wireguard-out в один лист с входящими коннектами, если потом это все еще и в бридж собирается.