Логи SQUID

Это у вас какой-то странный маршрутизатор, похоже он делает NAT, зачем - из вашего описания неясно. Обычно маршрутизатор просто пробрасывает пакеты не меняя ip адреса отправителя и получателя.

не знаю точно, система RH 7.0 -- 3 сетевых карточки, ipchains настроен только на проброс пакетов в интернет, спец. фич нет ???

Имеется в виду, что на маршрутизаторе никаких NAT, masquerade делать не надо, надо только IP-forward включить:
echo "1" > /proc/sys/net/ipv4/ip_forward
или
sysctl -w net.ipv4.ip_forward=1
и нормально настроить таблицу маршрутизации... Тогда к твоему squid-у будут доходить пакеты с адресами настоящих отправителей (а не router-а)
Попробуй это сделать и убрать все правила ipchains -F....

Может быть у вас машина со сквидом сидит "чисто" в интернете, а маршрутизатор одним интерфейсом в интернете а остальными в лолкалке?
Тогда ничего изменить нельзя и решением здесь будет поставить сквид на маршрутизатор, а машину со сквидом убрать совсем.

Изменить можно. Если на маршрутизаторе не стоит NAT (роутер меняет не ip, а MAC-адреса), то на машине со сквидом добавить в таблицу маршрутизации запись о приватной (локальной) сети доступной через энтот маршрутизатор и нехай работает.

2jonatan Да, у меня маршрутизатор глядит в инет, но винт там маловат для squid, поэтому хотелось бы поподробнее услышать где-что править в таблице маршрутизации, спасибо!

Извиняюсь за "изменить нельзя", согласен с jonatan, сразу не подумал :)
задававшему вопрос:
1. Убрать NAT с маршрутазатора, оставить только форвардинг
2. На машине со сквидом написать:
route add -net your_local_network/24 gw router_inet_ip,

P.S винты поменяйте :)