na aba access nao vai adiantar NADA fazer um allow.. na access é para controlar ACESSO.. quem eh permitido acessar o que...
na aba CACHE ela é usado para manipular o que o proxy vai ou nao fazer cache.. a regra padrao é: urls que tenha '?' o squid nao faz cache..
entao regras para fazer cache de youtube, videos etc etc (nao estou falando do cache-full) ... devem ser feitos ai...
a outra aba (direct) sao sites que o squid nao vai interferir em nada...
o que voces querem fazer... que eh o tal do "cache-full" precisa de algumas analises:
1- verificar os HEADERS do squid do mikrotik ou seja.. ver se ele esta diferenciando objetos em cache ou nao, o header que o squid envia para o browser é:
X-Cache: MISS
ou
X-Cache: HIT
HIT = objeto vindo do CACHE
MISS = objetos vindo da internet
apartir dai... eh preciso trabalhar no FIREWALL ... entao se voce faz QOS usando SIMPLE QUEUE... nao tem como manipular o "cache-full"...
o que as tao discutidas regras de "cache-full" esta fazendo.. simplesmente eh LIBERAR o controle de banda (indepentende se ta em cache ou nao)...
voltando a logica do cache-full
no firewall.. precisa marcar os pacotes que tenham X-Cache: HIT em seu header... marcando o pacote.. eh necessario marcar o restante da conexao (porque senao vai bater apenas o pacote que tem o header, no restante dos pacotes oriundos desta mesma conexao, nao tem o HEADER de hit) ...
marcando o pacote e a conexao..
se o seu QOS for feito atraves de marcações de SRC e DST pelo ip ou mac do cliente... basta criar uma QUEUE TREE ... com velocidade de 100mbit por ex.. e desviar os pacotes e conexoes que marcou para esta QUEUE TREE ...
isso é fato.. EU faço isso aqui.. ontem troquei a torre que joga sinal aqui para minha casa para mikrotik.. mas nao uso webproxy nas torres.. meu proxy eh um servidor com squid... vou montar as regras aqui.. e gravar um video.. para que o pessoa veja... e explico o que eh...
assim para com esse tanto de FLAMES !!!