supemaomao

@onion83
@flynaj
@terrancesiu
@creepersssss
@bao3 已经解决了，感谢各位的回复。

@povsister 是的，在目的 IP 里开白，就是有些麻烦，这个问题解决以后，就不折腾了。稳定用着就行了，后续就考虑 esxi 里面的虚拟机备份问题了。

@povsister 确实如此，我禁用了 filter 中的 fasttrack 以后，重启。其它任何变动都不做。
我的 mark-routing 就可以正常工作了，可以通过这个做白名单了。
不用 ip rule 写策略的原因是，有很多地址是域名。在 ip rule 里面要自己解析以后 写 ip ，多了一个操作。
我在研究一下搭配 mark-connection 并开启 fast-track 的情况下如何实现这个需求。感谢踩坑哈哈。

@0987363 感谢回复，哈哈 ，折腾嘛，总想找一个自己舒服的借口。

@lcy630409 感谢回复，其实单就梯子用途的话，现在已经是正常使用的。只是强迫症会想着让自己更懒一点。哈哈 🤣🤣

@povsister 感谢回复，已经补充了简易的拓补图（不太会做拓扑图），和关于第二个问题的详细情况。

@Dzsss 单 OP 的话，无法解决网络故障转移。如果梯子挂了，容易影响家里其他人上网。

@povsister 原来是这样，那如果标记的表依然是 main 表是不是就不用添加路由规则去处理了，我 white_list 的路由表中已经添加了对于内网的出口了。
另外还有一个疑问想请教一下，我目前没添加路由规则的前提下，在局域网中使用 src 192.168.2.0/24 的网段会触发连接重置，但是当我使用 wg 连接至 ROS ，再访问特定的地址列表里面的域名服务时，就不触发连接重置。这是为什么呢？

@povsister 看了一下你帖子,感觉好复杂的样子，感觉是大佬的样子。
之所以没有 ip rule 是因为在 ROS 的文档中 https://help.mikrotik.com/docs/display/ROS/Policy+Routing#:~:text=It%20is%20not%20recommended%20to%20use%20both%20methods
对于策略路由的描述中，不建议混合使用路由标记与路由规则。所以我就没有这样用过。晚上试试加上 rule ，谢谢回复。