И чтобы клиенты выходили в сеть не от имени сквида, а со своими ip для дальнейшего шейпинга на вышестоящем сервере.

Ты хочешь странного, то бишь взаимоисключающих вещей. Либо прокси, либо свои IP.

Ты хочешь странного, то бишь взаимоисключающих вещей. Либо прокси, либо свои IP.

дело в том что наш бывший сисадмин такое делал. и теперь это должен делать я. Так что я точно знаю что это можно делать, но не знаю как. Прокси нужен только для ограничения доступа к определенным сайтам определенным клиентам - с этим справился, но дальше он должен шейпиться на другом сервере

Так что я точно знаю что это можно делать, но не знаю как

Значит ты не понял то, что он делал. Потому что после того как коннект прозрачно заворачивается в сквид, то он дальше уже никуда не идет - сквид устанавливает свои коннекты до сервера сам.

может ты путаешь со сквидовским forwarded_for ?

Делается это через TPROXY в сквиде

И чтобы клиенты выходили в сеть не от имени сквида

Слово «proxy» означает, что клиент действует не от своего имени.
Шейпер должен стоять между проксей и клиентом, если, конечно, это не шейпер типа «всем соединениям - равные трубы».

В нашей организации делается так, весь трафик ходит через проксю, а если нужно в обход, то ставим исключения сетей или конкретных узлов на самом клиенте.