Bom dia Eliema,

Os ips do mikrotik devem ser cadastrados com sua mascara (CIDR http://pt.wikipedia.org/wiki/CIDR), porém você cadastrou somente o IP, altere as configurações do mikrotik para por exemplo o IP do MK/Speedr 172.16.10.253/30 e o Ip do Speedr 172.16.10.254/30.

vou colocar tudo como fiz, todas as regras.



MANGLE

/ip firewall mangle add action=mark-connection chain=prerouting comment="if addrlist = speedr-redirect -> mark connection [connmarkspeedr-redirect]" disabled=no dst-address-list=!intranet dst-port=80 new-connection-mark=connmarkspeedr-redirect passthrough=no protocol=tcp src-address-list=speedr-redirect


/ip firewall nat add action=dst-nat chain=dstnat comment="if [connmarkspeedr-redirect]-> redirect [172.16.10.253/30 tcp.dst=3128]" connection-mark=connmarkspeedr-redirect disabled=no dst-address-list=!intranet protocol=tcp to-addresses=172.16.10.253/30 to-ports=3128




ADDRESS-LIST

/ip firewall address-list add address=192.168.100.0/24 comment="" disabled=no list=intranet

/ip firewall address-list add address=192.168.100.0/24 comment="Regra webcache" disabled=no list=speedr-redirect




MASQUERADE INTRANET

/ip firewall nat add action=masquerade chain=srcnat comment="Masquerade intranet" disabled=no dst-address=!172.16.10.253/30 src-address-list=intranet



MASQUERADE SPEEDR

/ip firewall nat add action=masquerade chain=srcnat comment="Masquerade speedr" disabled=no dst-address-list=!intranet src-address=172.16.10.253/30


Gostaria de Saber onde eu errei

fiz uma queque list, olhem se e preciso ou excluo eleas, e tambem alem das regras acima so fiz colocar o dns da velox

vc não pode ter a mesma classe de ip em cliente e na interface do speedr mude essa classe de ips ok

era outra faixa de ip, so q o Henrique q disse pra eu deixar assim
antes era mk 192.100.10/24 e speedr era 172.16.10.253/30

devo mudar novamente, antes com esses ips nao tinha funcionado tbm

Veja só Elielma:

"..altere as configurações do mikrotik para por exemplo o IP do MK/Speedr 172.16.10.253/30 e o Ip do Speedr 172.16.10.254/30.."

Ou seja ficaria o mk como 172.16.10.253/30 eo Speedr como 172.16.10.254/30

Segundo a regra:

/ip firewall nat add action=dst-nat chain=dstnat \
comment="if [connmarkspeedr-redirect]-> redirect [172.16.10.253/30 tcp.dst=3128]"\
connection-mark=connmarkspeedr-redirect disabled=no dst-address-list=!intranet\
protocol=tcp to-addresses=172.16.10.253/30 to-ports=3128

Que esta redirecionando o tráfego para o proprio MK enão pro Speedr deve trocar o 253 por 254, ficando:

/ip firewall nat add action=dst-nat chain=dstnat\
comment="if [connmarkspeedr-redirect]-> redirect [172.16.10.254/30 tcp.dst=3128]"\
connection-mark=connmarkspeedr-redirect disabled=no dst-address-list=!intranet\
protocol=tcp to-addresses=172.16.10.254/30 to-ports=3128

Mesma coisa a NAT masquerade tem que colocar dst-address=!172.16.10.254