Для исправления кривейшей работы с wan на гребаном микротике нужно добавить правила в firewall mangle.
Когда я все запустил, то наткнулся на ситуацию, когда часть сайтов открывалась нормально, а часть не открывалась вовсе. Такое поведение на моей практике всегда связано с MTU. Т. е. где-то на уровне оператора он ломается и часть больших TCP пакетов не проходит, но мы про это ничего не знаем и наш роутер не может адаптироваться под это. Вернее может, но нам нужно ему немного помочь с этим. Нам нужно включить оптимизацию MSS под Path MTU (PMTU)

PMTU (Path MTU) — данный параметр обозначает наименьший MTU среди MTU каналов данных, находящихся между источником и приемником.
МSS (Maximum Segment Size) — максимальный размер сегмента, т. е. самая большая порция данных, которую TCP пошлет на другую сторону соединения.

/ip/firewall/mangle/
add action=change-mss chain=forward comment="Fix MSS for Open sites" ipsec-policy=out,none new-mss=clamp-to-pmtu out-interface-list=WAN passthrough=no protocol=tcp tcp-flags=syn tcp-mss=1300-65535
add action=change-mss chain=forward in-interface-list=WAN ipsec-policy=in,none new-mss=clamp-to-pmtu passthrough=no protocol=tcp tcp-flags=syn tcp-mss=1300-65535