Доброго времени суток.
Меня интересует вопрос, как перенаправить http трафик из cisco на машину с freebsd в локальной сети, чтоб именно squid сам перенаправлял трафик остальным машинками в сети, без авторизации в AD, но при этом работая прозрачно и кешируя.
Можно ли так зделать? Если да, то какими методами?

Гуглите transparent proxy freebsd.
Вроде даже в хендбуке приводится пример прозрачного проксирования со шлюзом на циске.
Суть проста, поднимается сквид в режиме прозрачного прокси и в брандмауэре на шлюзе применяется правила вида

fwd 127.0.0.1,3128 tcp from 192.168.0.0/24 to any dst-port 80

Привёл пример, если бы шлюзом выступала сама машинка с FreeBSD, с прокси на ней самой (локалхост); правилами для цискового фаервола не владею, но надеюсь, смысл понятен.

Спасибо , буду проверять.

Гуглите transparent proxy freebsd.
Вроде даже в хендбуке приводится пример прозрачного проксирования со шлюзом на циске. »

в этой конфигурации есть одно НО, squid не проксирует запросы по HTTPS протоколу
может есть некое решение отдельно для протокола , даже и извратное?