Для настройки маршрутизации на выбранные IP через отдельный WAN на Mikrotik CCR1009-8G-1S вы можете использовать Policy-Based Routing. Вот как это можно сделать:

Создайте новую маршрутизацию для четвертого WAN, используя IP-адреса для зоны KG. Например, если IP-адреса для зоны KG находятся в диапазоне 192.168.0.0/24, то создайте новое маршрутное правило:

/ip route
add dst-address=192.168.0.0/24 gateway=<IP-адрес четвертого WAN>

Создайте новое правило маршрутизации для проброса портов через четвертый WAN. Например, если вы хотите пробросить порт 80 для IP-адреса 192.168.0.1 через четвертый WAN, то создайте следующее правило:

/ip firewall nat
add chain=dstnat dst-address=192.168.0.1 protocol=tcp dst-port=80 action=dst-nat to-address=<IP-адрес внутреннего устройства> to-port=80

Укажите в исходном правиле маршрутизации, что пакеты для зоны KG должны идти через четвертый WAN. Например:

/ip firewall mangle
add chain=prerouting src-address=192.168.0.0/24 action=mark-routing new-routing-mark=to_KG

/ip route
add dst-address=0.0.0.0/0 routing-mark=to_KG gateway=<IP-адрес четвертого WAN>

После выполнения этих шагов, пакеты для IP-адресов в зоне KG будут маршрутизироваться через четвертый WAN, а порты будут проброшены через него. Не забудьте настроить NAT и фильтры на правила для обеспечения безопасности сети.