>Народ неужели никто с подобной задачей не сталкивался??? для начала squid работает только с http/ftp-траффиком, т.е. про заворот на него почты, аськи и прочего можно забыть.
для прозрачного сквида нужно одно лишь правило:
add fwd ${squid_ip},${squid_port} tcp from ${local_net} to any 80,8080,8081
в ядре ессно должны быть опции: IPFIREWALL_FORWARD, IPFIREWALL_FORWARD_EXTENDED (в >6.x экстендед опции афаик нет и не надо).
а все остальное - аську, почту, банки - только nat-ить.
add divert natd ip from ${local_net} to any out via ${ext_if}
add divert natd ip from any to ${ext_ip} in via ${ext_if}
эти правила должы идти _после_ форварда, иначе не будет прозрачного проксирования.
по хорошему после этого еще написать правила для открытия только нужных портов и фаер в дефаулт_ту_блок перевести.