sepertinya kurang efisien (too many natted network) padahal masih sama2 blok IP Private
saran saya mending di
Mikrotik Client diberi static route aja, untuk mengenail Network dibelakang Proxy Server, dan network dibelakang Mikrotik Lokal
Mikrotik Client
/ip route add dst-address=192.168.0.0/23 gateway=192.168.5.4
(network 192.168.0.0/23 merupakan sumarry 192.168.0.0/24 dan 192.168.1.0/24)
kemudian, untuk mengenali network dibelakang
mikrotik local, harus diberikan static routing juga di proxy server,
#ip route add 192.168.1.0/24 via 192.168.0.2 > /etc/rc.local
agar pada saat startup tetap dieksekusi, tambahkan para /etc/rc.local
#ip route add 192.168.1.0/24 via 192.168.0.2 > /etc/rc.local
setelah itu di
Mikrotik Local dan Proxy, Tidak Perlu melakukan NAT/MASQ untuk external interfacenya, karena network local dibelakang anda sudah full routing.
NAT cukup dilakukan pada Mikrotik Client, untuk mentaranslasikan blok IP private RFC 1918 (non routable internet address) menjadi IP Public
HTH
