Ako sam ja dobro razumeo ovo sto si napisao, ova konfiguracija moze...
Da bi preusmerio saobracaj ne treba ti nikakav mangle, vec samo DNAT redirect u squid...
Recimo da su ti korisnici na adresama 10.10.xx.0/24
LAN mreza gde je squid 10.10.100.0/24 (adresa na tiku 10.10.100.254)
IP SQUIDA: 10.10.100.100, gateway: 10.10.100.254 (vracas sav saobracaj sa squida na tik, ili mozes da iskombijujes sa nekim parent proxyjem loadbalance)
Napravi rute rulove da korisnici imaju rutu do proxy-a (nemoj da pravis tu nikakav nat).
Ako na Tiku imas nekoliko linkova, mozes da uradis foru tcp_outgoing_addres i da na tiku loadbalancujes...
Uradio sam slicnu kombinaciju za ortake u susednom gradu:
Tik ima 2 linka (Cable + ADSL1), Squid + dodatni ADSL2 link.
Preusmerio sam (logicno) samo www saobracaj na squid, pa na squidu uradio sledeci loadbanalce:
facebook vratio na mikrotik pa propustio kroz ADSL1,
youtube pustio na parent proxy (rb750) i na ADSL2,
a sve ostalo vratio na mikrotik i propustio kroz Cable.
SImple Queues rade nomrlnao i normalno ogranicavaju korisnike na istom tom tiku...