MNIKROTIK + SQUID(VIRTUAL) + MANGLE

[ccarrion78]

            Buen día,

Tengo implementado en mi empresa un rb1100, + un squid cache.
Actualmente tengo 200 usuarios con navegación restringida, y 30 con navegación full.

Todas las reglas de de firewall las manejo del mkt, los permisos layer 7 y los ruteos.
El squid (esta virtualizado en un proxmox posee una única interfaz) solamente se encarga de ser mi proxy cache de contenidos ademas de manejas los http access por listas que manejen distintos niveles de usuarios.

Tengo trafico marcado en el mikrotik para poder establecer colas de prioridad de trafico.

Tengo una serie de consultas al foro..
1) Hay alguna mejor solución al escenario o recomendación?
2) No puedo aplicar colas simples... no aplican .. solamente aplican si la ip a restringir tiene creado un mangle y esta en la lista de unproxy

add action=masquerade chain=srcnat comment="Puerta de Enlace para Squid" \
disabled=no src-address=192.168.10.219

add action=dst-nat chain=dstnat comment="Proxy Transparente" disabled=no \
dst-port=80 in-interface=LAN protocol=tcp src-address=!192.168.10.219 \
src-address-list=!UnProxy to-addresses=192.168.10.219 to-ports=3128

3) note que aplicando mangle a diferentes protocolos se ralentiza... mi navegación.

Muy buen foro !!!!!

Si el tema no corresponde al foro disculpen pero es un tema bastante variado.