Olá pessoal!
Olhando em firewall conections observei poucas requisições ao cache de meu mk, mas a rede estava bombando muita gente conectada e achei que tinham poucas requizições ao cache, apliquei na regra de redirecionamento a do manual do CATV mas sempre achei que poderia haver mais requizições, então fui a pesquiza e descobri que poderia fazer o redirecionamento de forma diferente e bem mais funcional, e dessa forma que eu fiz as requizições ao cache são tantas agora que tenho que colocar um pouco mais de memória no meu mk, uso 512 e só sobrou agora 48 a barra do conections fica bem pequena e as requizições a porta 3128 subiram demais.
Assim, tenho um link de um mega e sempre que testava a velocidade com os mais de 50% dos clientes navegando essa velocidade só chegava a 300K (mais 0u menos) depois da regra quase sempre tenho 800k de velocidade do link mesmo com mais de 50% da rede navegando, as regras são as seguintes:
ip firewall mangle
add chain=tcp-services protocol=tcp src-port=1024-65535 dst-port=80 \
action=mark-connection new-connection-mark=http passthrough=no comment="" \
disabled=no
ip firewall nat
add chain=dstnat protocol=tcp connection-mark=http action=redirect \
to-ports=3128 comment="proxy for HTTP requests" disabled=no
primeiro macamos as conexões http no mangle, depois redirecionamos as mesmas na regra de redirecionamento.
OBS:Essas regras não fui eu quem criei, descobri elas em um manual em espanhol que já postei aqui no forum, no meu caso ficou excelente.
A quem as regras ajudar blz se agradecer estou satisfeito (rsrsrsr) se alguém tiver dúvidas posso dar uma mão.
Abração e bom domingo...