Olha só no meu servidor eu uso apenas essas 3 linhas e resolveu meu problema, o problema todo é que a comunicação da caixa não pode passar pelo squid, então vc tem que fazer que quando a conexão que venha do seu cliente e que for destinada ao servidor da caixa chegue ela não passe pelo squid ok? Faça as devidas alterações para sua rede que vai dar ok. As linhas estão abaixo, flw.

Código :
$IPT -t nat -A PREROUTING -i $LAN_IFACE -s 0/0 -d 200.201.174.207 -p tcp --dport 80 -j ACCEPT
$IPT -t nat -A PREROUTING -i $LAN_IFACE -s 0/0 -d 200.201.173.68 -p tcp --dport 80 -j ACCEPT
$IPT -t nat -A PREROUTING -i $LAN_IFACE -s 10.0.0.0/8 -d 0/0 -p tcp --dport 80 -j REDIRECT --to-port 3128