Cara, vc tá em Natal/RN?

Só uma dica, acho que vc está desperdiçando um End IP válido no seu proxy e abrindo uma brecha, isso se vc não for colocar um firewall no proxy claro!. Procure ver um esquema de fazer uma rede entre o proxy e o gateway ganhanho um endereço IP e forçando a entrada de pacotes tb pelo seu gateway.

Utilize o rinetd que vai resolver seu problema.

Faça esse esquema aqui.

Na Máquina Gateway.

Instale o RINETD e crie regras tipo a seguinte no arquivo /etc/rinetd.conf

192.168.10.1 80 192.168.1.2 80

Com esta regra tdo que entrar com destino à porta 80 no IP 192.168.10.1 será redirecionado para o IP 192.168.1.2 (proxy)

Acho interessante vc retirar o NAT de HTTP no gateway fazendo apenas para os demais serviços como SMTP e afins.

Na Máquina Proxy

iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp -d --dport 80 -j REDIRECT --to-port 8080

Com esta regra ele vai fazer o padrão do proxy transparente como vc já havia feito.

Lembrando que vc precisa configurar o squid para tal função.

httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

Dá uma sacada no endereço http://www.boutell.com/rinetd/ para pegar o software e ver mais detalhes do daemon.

Espero ter ajudado.

Valeu!