its_noyfb

Можно попробовать реализацию по группам, 3 группы каждой группе по wan. У меня практически так же изначально было реализовано но по 2 группам и по 2 ванам. Но потом решил реализовывать через dhcp. Указываю какой ip лезет в какой wan.

По поводу первого - policy base routing. В mangle лезть в таком простом случае не требуется.
По поводу второго - смотрите в первую очередь правила фаервола, и учитывайте, что на dst-nat применяется до фильтра, то есть правила фильтра должны применяться на цепочке forward. Это при условии, разумеется, что правила nat настроены верно.