Так у Вас прозрачный прокси или нет?
Если прокси
прозрачный, то на клиенте нет никаких указаний на прокси, идет обычный пакет с destination address, к примеру yandex.ru и Вы его направляете на прокси как на маршрутизатор, с помощью routing, без NAT/SAT (можно использовать policy routing, чтобы направлять только http).
Если прокси
непрозрачный, то он указан в настройках браузера и т. п., пакет идет с destination address этого прокси, а уже внутри -- host: yandex.ru. Опять таки, никакого NAT/SAT не нужно, нужно только, чтобы был маршрут до прокси (в этом случае и policy routing не нужно).
Можно попытаться из
непрозрачного (фактически) прокси сделать
прозрачный (для клиентов) с помощью правила SAT с флажком "All-to-One". Не пробовал, будет ли это работать и насколько хорошо, но если Вы хотели именно этого, общие проблемы с Destination SAT:
1) Нельзя указывать all_nets как Destination Network, исключите хотя бы 0.0.0.0.
2) Дополнительно к SAT должно быть Allow на
нетранслированные адреса.
В любом из рассмотренных случаев dst address пакета -- кандидата на проксирование не может быть wan1_ip, как у Вас, поэтому "ничего не происходит"
Вход
Регистрация
FAQ
Поиск
