SQUID3 и MIKROTIK - не пускает на сайты

[gaetorn_pl]

Добрый день уважаемому сообществу. Прошерстил весь форум, но вариантов решения своей проблемы не нашёл.
Суть такова: настраиваю прозрачный прокси-сервер под SQUID3, за маршрутизацию отвечает MIKROTIK (почему нельзя включить проксю через микротик не спрашивайте, свои приколы). При работе с прокси напрямую всё отлично, работают все правила, вопросов не возникает, логи чистые. Как только перенаправляем через микротик - получаем следующее:

(Нажмите, чтобы показать/скрыть)

ERROR
The requested URL could not be retrieved
При получении URL /company/mailru/ произошла следующая ошибка
Недопустимый URL
Какая-то часть запрашиваемого URL некорректна

В логах в свою очередь что-то по типу этого:

(Нажмите, чтобы показать/скрыть)

1435729811.027      1 192.168.102.252 NONE/400 3853 GET /?p=2171&244=val - HIER_NONE/- text/html
1435729811.341      0 192.168.102.252 NONE/400 3853 GET /?p=2171&868=val - HIER_NONE/- text/html
1435729811.347      0 192.168.102.252 NONE/400 3853 GET /?p=2189&274=val - HIER_NONE/- text/html
1435729811.358      1 192.168.102.252 NONE/400 3853 GET /?p=2178&189=val - HIER_NONE/- text/html
1435729811.358      1 192.168.102.252 NONE/400 3853 GET /?p=2171&767=val - HIER_NONE/- text/html
1435729811.361      1 192.168.102.252 NONE/400 3853 GET /?p=2183&803=val - HIER_NONE/- text/html
1435729811.362      1 192.168.102.252 NONE/400 3853 GET /?p=2183&565=val - HIER_NONE/- text/html

192.168.102.252 - это IP микротика если что.

То есть такое ощущение, что микротик не отдаёт проксе никаких данных о запрашиваемом сайте.
Конфиг сквида:

(Нажмите, чтобы показать/скрыть)

acl localnet src 192.168.0.0/16 # RFC1918 possible internal network
acl full src "/etc/squid3/pools/full.txt" #acl rule for full access
acl SSL_ports port 443
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443         # https
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl CONNECT method CONNECT
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost manager
http_access deny manager
http_access allow localhost
http_access allow all full
http_access allow all
http_port 3128
https_port 3129
coredump_dir /var/spool/squid3
refresh_pattern ^ftp:           1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern -i (/cgi-bin/|\?) 0     0%      0
refresh_pattern (Release|Packages(.gz)*)$      0       20%     2880
refresh_pattern .               0       20%     4320
cache_mgr it-astera
mail_from #####
error_directory /usr/share/squid3/errors/ru

ACL пользователей убрал

Правила микротика сделаны по ссылке http://myconfigure.blogspot.com/2013/03/transparent-squid-332-on-ubuntu-1210.html


прошу помощи у сообщества, а то уже все мозги себе съел.