Hola, primero quería dar las gracias por los manuales disponibles en la pagina, han sido de gran ayuda para aprender.

Les comento que monte un servidor con squid y dhcp en centos 6.4,
Logro que los clientes tengan acceso a Internet, dhcp cumple su función pero el acceso al parecer se hace de forma directa y no por medio de squid, solo pasa por el proxy si configuro de forma manual el proxy y puerto en el navegador. adjuntare los pasos que hice para ver si alguien puede ayudarme.

wan
eth0
192.168.1.2
255.255.255.0
192.168.1.1
---------------------
lan
eth1
192.168.14.5
255.255.255.0
192.168.1.2

squid.conf (el resto de las lineas quedo por defecto)

http_port 192.168.14.5:3128 intercept
acl mired src 192.168.14.0/24
http_access allow mired
cache_dir aufs /var/spool/squid 20000 16 256
cache_mgr bmsoporte@gmail.com
maximum_object_size 48 MB
cache_swap_low 90
cache_swap_high 95
cache_replacement_policy heap LFUDA
cache_mem 48 MB
----------------------------------------------------------

dhcpd.conf

ddns-update-style interim;
ignore client-updates;
authoritative;
default-lease-time 900;
max-lease-time 7200;
option ip-forwarding off;
option domain-name "red-local.net";

shared-network redlocal {
subnet 192.168.14.0 netmask 255.255.255.0 {
option routers 192.168.14.5;
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.14.255;
option domain-name-servers 200.54.144.227;
option netbios-name-servers 192.168.14.5;
range 192.168.14.6 192.168.14.254;
}
}

-------------------------------------------------------

para el proxy transparente:

en iptables:

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to 192.168.14.5:3128

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

iptables -I INPUT -s 192.168.14.0/24 -p tcp --dport 3128 -j ACCEPT

-------------------------------------------------------
setsebool -P squid_use_tproxy 1
--------------------------------------------------------
Agregado Puerto 3128 en el firewall
--------------------------------------------------------

Les comento que los servicios funcionan pero el cliente solo pasa por el squid si de forma manual configuro 192.168.14.5 3128 en el navegador.

Espero Me puedan ayudar, saludos.

http://www.alcancelibre.org/staticpages/index.php/como-wpad

Tu problema esta en iptables, me parece prudente que primero ingreses una regla que permita a iptables hacer el "nateo" de la red interna, primero que nada respalda tu archivo iptables:




Luego permite un forward de lo que realmente necesitas, te dejo una configuracion "standart" que podría servirte:



Luego inserta la regla que podrá hacer el proxy transparente



yo almenos lo tengo asi y funciona perfecto, es obvio que deberias permitir el acceso un poco mas "fluido" desde tu red interna hacia la tarjeta eth1 del firewall, por lo que te recomendaría que ingresaras un



Recuerda que si por algún motivo necesitas dar acceso a otra aplicacion por cualquier otro puerto que no sean los comunes, debes hacerlo con una regla FORWARD.