Minha interface de rede era br0, não eth0 ou eth1
iptables -t nat -A PREROUTING -i br0 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.0.1:3128
resolveu o problema.
Eu configurei o squid para funcionar como NAT usando
apt-get install squid
iptables -t nat -A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.0.1:3128
iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
Adicionou ao /etc/squid/squid.conf
acl internal_network src 192.168.0.0/24
http_access allow internal_network
access_log /var/log/squid/access.log squid
Problema: /var/log/squid/access.log está vazio quando uso proxy de computadores remotos.
Quando eu faço telnet localhost 3128 , ele escreve para log:
1308144959.810 0 127.0.0.1 TCP_DENIED/400 1693 NONE NONE:// - NONE/- text/html
Portanto, o problema é que a criação de log está de alguma forma desativada para uso de proxy remoto.
Permissões:
cat /var/log/squid/cache.log | grep access
dá logfileOpen: opening log /var/log/squid/access.log
sem erros.