mac 上装 surge 当网关问题

最近弄个 routeros 硬路由，弄了个策略路由分流到一台 mac 上，mac 装了 surge 相当于一台旁路由

但是出现了个问题，因为 mac 是无线连接的，routeros 上对部分流量标记，标记的流量分配往 surge 的网关，只有 icmp 协议能顺利到达 mac 上，tcp 和 udp 协议的包无法到达 mac 上，mac 装 wireshark 监听了下，除了 icmp 协议，根本就收不到任何路由器分流过来的 tcp/udp 包

但是我如果将 mac 连接网线，那么一切就都正常了，mac 就能收到 tcp/udp 的包。

那么问题来了，为什么 mac 接了无线，就只能收到路由器分流过来的 icmp 包，tcp/udp 包就收不到；而接了有线就都能收到 tcp/udp 包，连接有线无线有什么区别吗

（另外发无线的 ap 是一台 xdr5480,纯当 ap 使用）