Eu ainda não fiz, tenho um SQUID rodando externamente, mas eu coloquei em paralelo de forma diferente deste, funciona normalmente.
O que fiz: criei uma rede para a máquina do squid com ARP, DHCP Client.... etc....
No NAT eu faço assim:
8 ;;; REGRA DO NAT
chain=srcnat action=masquerade out-interface=LINK1
9 ;;; SERVIDOR FEDORA: CACHE SQUID
chain=dstnat action=dst-nat to-addresses=192.168.40.254 to-ports=3128
src-address=192.168.20.0/24 dst-address=!192.168.40.0/24 dst-port=80
protocol=tcp
Até ai tudo bem, mas se coloco um LB por exemplo por rotas "nth=1,1,0 e nth=1,1,1" etc... tudo para de funcionar.... eu é que não sei mesmo fazer LB com Cache externo.