eu reparei que tanto a marcação do cache full como a do P2P fazem com q o cliente saia por fora controle da simple queue.
no fim eu desativei essa marcação do cache full e pronto, pelo menos agora não fica um roubando a conexão de todos.

Minhas regras do cache full são as seguintes:
/ip firewall mangle> print
X ;;; Cache Full
chain=output action=mark-connection new-connection-mark=conn_squid-up passthrough=yes protocol=tcp src-port=3128 content=X-Cache: HIT dscp=4

16 X chain=output action=mark-packet new-packet-mark=pacotes_squid-up passthrough=yes connection-mark=conn_squid-up

17 X chain=output action=return connection-mark=conn_squid-up

18 X ;;; Cache Full
chain=prerouting action=mark-connection new-connection-mark=conn_squid-down passthrough=yes protocol=tcp dst-port=3128

19 X chain=prerouting action=mark-packet new-packet-mark=pacotes_squid-down passthrough=yes connection-mark=conn_squid-down

20 X chain=output action=return connection-mark=conn_squid-down

/ip firewall filter> print
0 ;;; BLOQUEIO DO PROXY EXTERNO
chain=input action=drop protocol=tcp in-interface=LinkTelefonica dst-port=3128

1 ;;; ACEITAR CONEXOES PROXY
chain=input action=accept protocol=tcp in-interface=Rede Local dst-port=3128

/queue tree> print
0 name="CACHE-FULL - Download" parent=global-in packet-mark=pacotes_squid-down limit-at=0 queue=default priority=1 max-limit=0 burst-limit=0
burst-threshold=0 burst-time=0s

1 name="CACHE FULL - Upload" parent=global-out packet-mark=pacotes_squid-up limit-at=0 queue=default priority=1 max-limit=300k burst-limit=0
burst-threshold=0 burst-time=0s

Essas são as regras que tenho aqui, mas como pode ver, em mangle eu desativei. To pensado em por um proxy paralelo, ouvi falar q funcinona melhor o cache full.

Mas se funcionar aí da um alô pra gente depois.

Valew.