Para quem usa proxy paralelo e tem algum tipo de problema com ele ou apenas deseja cachear alguns destinos segue abaixo uma solução que encontrei aqui pra mim, quando meu proxy paralelo ficava cacheando tudo na porta 80 havia muita instabilidade na minha rede, e o meu maior consumo de trafego mesmo eram atualizações de antivírus, youtube, windows update, 4shared e por ai vai, então decidi fazer cache apenas dos destinos que eu achava que pesavam mais na minha rede, na primeira tentativa tentei utilizando os IP's de destino mas como todos sabem a maioria dos sites hoje em dia utiliza vários servidores diferentes e ficar tentando descobrir todos é meio difícil, ai lembrei que no mikrotik tem o layer7 ai bolei as regras abaixo e estão me servindo muito bem:
No layer7 você põe os destinos que deseja, abaixo seguem alguns exemplos, se quiserem adicionar outros é só seguir a mesma lógica:
/ip firewall layer7-protocol
add comment="" name=orkut.com regexp=orkut.com
add comment="" name=facebook.com regexp=facebook.com
add comment="" name=youtube.com regexp=youtube.com
add comment="" name=globo.com regexp=globo.com
add comment="" name=windowsupdate.com regexp=windowsupdate.com
add comment="" name=pornhub.com regexp=pornhub.com
add comment="" name=4shared.com regexp=4shared.com
add comment="" name=flashvideo.globo.com regexp=flashvideo.globo.com
add comment="" name=video.msn.com regexp=video.msn.com
add comment="" name=avast.com regexp=avast.com
Aqui o firewall do mikrotik identifica os destinos junto com a regra de layer7 e adiciona os ips de destino na address-list proxy:
/ ip firewall filter
add action=add-dst-to-address-list address-list=proxy address-list-timeout=1d \
chain=forward comment=orkut.com disabled=no dst-port=80 layer7-protocol=\
orkut.com protocol=tcp
add action=add-dst-to-address-list address-list=proxy address-list-timeout=1d \
chain=forward comment=facebook.com disabled=no dst-port=80 \
layer7-protocol=facebook.com protocol=tcp
add action=add-dst-to-address-list address-list=proxy address-list-timeout=1d \
chain=forward comment=youtube.com disabled=no dst-port=80 \
layer7-protocol=youtube.com protocol=tcp
add action=add-dst-to-address-list address-list=proxy address-list-timeout=1d \
chain=forward comment=flashvideo.globo.com disabled=no dst-port=80 \
layer7-protocol=flashvideo.globo.com protocol=tcp
add action=add-dst-to-address-list address-list=proxy address-list-timeout=1d \
chain=forward comment=globo.com disabled=no dst-port=80 layer7-protocol=\
globo.com protocol=tcp
add action=add-dst-to-address-list address-list=proxy address-list-timeout=1d \
chain=forward comment=windowsupdate.com disabled=no dst-port=80 \
layer7-protocol=windowsupdate.com protocol=tcp
add action=add-dst-to-address-list address-list=proxy address-list-timeout=1d \
chain=forward comment=video.msn.com disabled=no dst-port=80 \
layer7-protocol=video.msn.com protocol=tcp
add action=add-dst-to-address-list address-list=proxy address-list-timeout=1d \
chain=forward comment=pornhub.com disabled=no dst-port=80 \
layer7-protocol=pornhub.com protocol=tcp
add action=add-dst-to-address-list address-list=proxy address-list-timeout=1d \
chain=forward comment=4shared.com disabled=no dst-port=80 \
layer7-protocol=4shared.com protocol=tcp
add action=add-dst-to-address-list address-list=proxy address-list-timeout=1d \
chain=forward comment=avast.com disabled=no dst-port=80 layer7-protocol=\
avast.com protocol=tcp
Aqui vai o redirecionamento para o proxy paralelo, ponha o endereço do seu proxy:
/ ip firewall nat
add action=dst-nat chain=dstnat comment="REDIRECT PROXY" disabled=no dst-address-list=proxy dst-port=80 protocol=tcp src-address-list=clientes to-addresses=192.168.254.2 to-ports=3128
Essa address-list é faixa de ip dos seus clientes, a outra address-list será criada dinamicamente:
/ip firewall address-list
add address=192.168.0.0/24 comment="" disabled=no list=clientes
Espero que ajude alguém.