Всем привет!
Перечитал кучу документации и форумы.
Но не нашел все ответы на свои вопросы.

В общем и целом все работает.
Две машины с линухом, одна общий шлюз для всех с внешним интерфейсом
и кучей внутренних подсетей на других интерфейсах,
вторая просто внутри сети на которой работает SQUID3.
Прозрачный прокси криво, но заработал. Криво это через:
---
iptables -t nat -A POSTROUTING -j MASQUERADE
---
Собственно так описано на офф. сайте сквида.
т.е. в конфиге получился и MASQUERADE и SNAT.

Чую что это не совсем верный способ, но иначе не работает.
Если есть более грамотный способ, то буду рад прочитать ваши
комментарии и попробовать реализовать сию схему.

И второй вопрос:
В логах сквида рисуется не IP клиента, а IP шлюза.
А хочется вести логи и понимать кто куда ходит и сколько "ест".

Если это поможет, то на машину с SQUID тоже можно завести реальный IP на
второй интерфейс. Но смысл есть?!

• Прозрачный Squid на отдельном компе,Аноним., 23:00 , 16-Июн-09
  • Прозрачный Squid на отдельном компе,reader, 10:18 , 17-Июн-09
    • Прозрачный Squid на отдельном компе,Corpse123, 11:48 , 17-Июн-09

iptables -t nat -A POSTROUTING -j MASQUERADE
читать man iptables до просветления.

>iptables -t nat -A POSTROUTING -j MASQUERADE
>читать man iptables до просветления.

обоим читать до просветления о работе сети.
машина с squid неверное находится в той же подсети что и клиенты и соответственно без SNAT будет отвечать напрямую , а не через шлюз. хотите не делать SNAT для пакетов идущих на squid, выводите машину с прокси в другую подсеть.

подобные вопросы уже были и в http://www.opennet.me/docs/RUS/iptables/ подобное описано, как вы искали - непонятно

> выводите машину с прокси в другую подсеть.

Действительно это помогло.
Все получилось!
Спасибо!