eu estav usando esse mesmo sistema seu, rodando perfeito mas depois por algum motivo o msn ficou caindo
pra resolver esse problema de dns eu redirecionei o ip que tava setado nos clientes para um dns valido
a regra nao tenho pois achei aki no forum
e mais ou menos assim:
ip>firewall>nat
add uma nova regra
em chain marca dstnat
dst adrdress coloca o ip de tua placa de rede tipo 192.168.1.254 que deve ser o dns que ja esta no cliente
em action marca dst-nat
em to addresses coloca um ip valido que seja da operadora que o bloco de ip vai sair

espero ter ajudado e ao amigo que postou no forum essa regra(pois nao me lembro o nome o qual esta de parabens) pode me corrigir e lembrando que os creditos dessa regra nao sao meus so fiz te passar o que achei, pois aki por um tempo funfou mas quando deu pau deve ter sido alguma besteira que fiz aki depois