Marcilio,

O tutorial mais simples é este http://www.speedr.com.br/forum/view?id=676 não tem como fugir do que já esta explicado nele.

O problema ai parece que o IP do Speedr é 192.168.254.253 com rota para 192.127.1.15, isso esta errado a rota padrão deve ser um IP na mesma classe, ou seja teria que adicionar um IP 192.168.254.254 na interface do mk que liga ao Speedr por exemplo e colocar rota pra este IP na mesma classe.

O redirecionamento se restringe a uma unica regra que no seu caso ficaria (trocando apenas o IP para 192.168.254.253 que é o IP do seu Speedr):

/ip firewal nat
add action=dst-nat chain=dstnat comment="dst-nat [192.168.254.253 tcp.dst=3128]" \
disabled=no src-address=!192.168.254.253 dst-port=80 protocol=tcp \
to-addresses=192.168.254.253 to-ports=3128

Quer dizer que eu tenho que mudar a rota do speedr para 192.168.254.254 para que fique na mesma faixa de ip do speedr que já é 192.168.254.253. E simplismente tenho que colocar no MK no address list o ip 192.168.254.254 para a porta eht5 que no caso é a que estou usando para conectar o speedr. E colar essa regra que vc colocou acima no new terminal já será suficiente para integrar o speedr em paralelo com MK?!?! Mas as outras portas no MK estão com ip's de faixa diferente (eth1 192.127.1.15 e eht2 192.127.2.15) isso não vai ser um problema?? Ou pode ficar assim mesmo?

O mikrotik faz o roteamento das classes internamente cadastradas, faz o teste vai ver como funciona.

Pois bem eu tentei e acredite ainda num consegui, por isso agora estou postando meus resultados com alguns print's para que vc possa me ajudar melhor.
Fiz exatamente como vc falou copiei a regra acima e colei no new terminal, Observei que logo no começo da regra acima tem um erro; vc escreveu firewal. Sem problemas acrescentei a letra "l" que faltará no nome firewall e a regra foi adicionada. Liguei fisicamente o cabo do speedr no MK eth5 (porta reservada para speedr na minha topologia)e ao habilitar a regra(enable) a navegação parou. Quando desativo a regra (disable) a navegação volta a funcionar. minha conclusão foi de que o MK não conseguiu se comunicar com o speedr para repassar o trafégo.
Observando os print's percebemos que adicionei no address list alguns ip's fazendo relação com as portas do MK respectivamente eth1=> 192.127.2.1 eth2=> 192.127.2.15 eth5=> 192.168.254.254 como vc sugeriu anteriormente.
Ainda observando o print do speedr podemos observar que o ip do meu speedr é 192.168.254.253 e a rota padrão para ele é 192.168.254.254.
Outros detalhes que não estão nos print's:
Antes eu usava o speedr em bridge, tenho que retirar uma placa de rede e desfazer a bridge?
No speedr qual opção devo selecionar para a placa de rede considerando topologia paralela com MK, MODO=> nenhum, transparente, transparente com proxy, T-proxy?

Marcilio, coloca uma /30 em Address na ether5 no Mk e em configurações de IP no Speedr e parte pro abraço.

Thalees muito obrigado pela ajuda, agora sim o MK conseguiu contato com speedr. Mas esbarrei em um problema que achei não aconteceria comigo. Quando solicito uma pagina o speedr me entrega aquela famousa pagina "acesso negado", com certeza agora basta eu cadastrar o ip ou faixa de ip's do MK no speedr em controle de acesso para que ele possa liberar o acesso. Porém tentei vários ip's lá em controle de acesso e não tive sucesso. Segue um print da minha agônia. Frizando que no speedr lá em clientes conectados consigo ver o ip dos clientes que conectam no MK, esse ip é o que o MK distribui pelo PPPoe e geralmente é 192.127.3.244, 192...etc.
Tb tentei cadastrar os ip's 192.127.3.0/30 e 192.127.3.0/24 não tive sucesso.
Meu speed ainda tá com configuração bridge com 2 placas, embora eu esteja usando apenas 1 para comunicação com MK e tem apresentado uma comunicação normal sem problemas. Usando modo transparente em todas as placas.

Que bom que conseguiu Marcilio, em relaçaõ a este problema, observe que você esta me informando que seu ppoe utiliza a Classe C, porém o SpeedR esta mostrando uma Classe B, sendo assim adicione em rede autorizadas 172.17.0.0/16.

Vixi, rede autorizada num quer negocio comigo. Inseri lá em controle de acesso a classe de ip que vc me sugeriu Thalles e ainda continuo tendo acesso negado.
Eu tenho até outra dúvida: como posso fazer para acessar o speedr através do MK? Pois estou usando outro pc na outra placa de rede do speedr para acessar e não ter que ficar trocando de cabo toda hora. Junto desse post vai um print bem bunito do que eu tow recebendo do speedr pra meu desgosto e cansaço mental tentando sanar esse problema.

manda pra mim outra screen de clientes conectados e redes autorizadas.

Thalles hoje cedo ao tentar realizar seu pedido dos print's encontrei um problema que antes não estava ocorrendo, mas estou começando a acreditar que pode ser o causador de todo esse vai e vem. Apesar de eu já ter conseguido visualizar os clientes conectados e controle de acesso (e até postei um print aqui mas acima) hoje ao tentar fazer isso esbarrei naquela famousa tela(print abaixo) "não foi possivel validar sua licença". O que me leva a crer que o speedr não está recebendo internet corretamente. Não sei pq está acontecendo isso pois se eu desativar a regra do redirecionamento do speedr consigo navegar tranquilamente conectado ao MK. O speedr tem contato com o MK pois quando ativo a regra o MK me redireciona para o speedr que por sua vez me devolve a tela(Print abaixo)"acesso negado". Outro detalhe é que o ping do speedr consegue chegar na porta do MK normalemente confirmando contato, e no MK posso ver(print abaixo) em firewall=>connections o speedr tentando se comunicar com o servidor para validar a licença. Estou achando muito dificil encontrar o problema pois o speedr sempre demonstra a mesma tela "acesso negado" para vários tipos de problema. Tipo se o speedr estiver sem internet, se não estiver cadastrado classe de ip, etc.