Уважаемые сотрудники D-Link!

Хоть тема уже в форуме обсуждалась, но путнего ответа я так и не нашел.
Задача такая: есть DFL-800 (192.168.0.1-локальный адрес) и прозрачный прокси в локалке (192.168.0.2). DFL прописан на всех машинах локалки как шлюз. Надо перенаправлять весь http трафик на прозрачный прокси (192.168.0.2), а прокси в свою очередь через тот же DFL должен выходить в инет.

Сделал следующее правило:
Name: proxy_redirect
Action: SAT
Service: http

Source Interface: lan
Source Network: lannet

Dest Interface: any
Dest Network: all-nets

SAT:
Translate the Source IP Address
To: New IP Address: proxy_ip
New Port: 3128

Стало перебрасывать, только запросы к прокси доходят с ip маршрутизатора, а надо чтобы был ip реального юзера.
Читал что надо создать еще одно NAT правило. Какое оно должно быть?

с IP реального юзера не возможно, точнее возможно только в том случае, если прозрачный прокси будет, к примеру в DMZ, тот же случай будет и при использовании NAT.
Вынесите Proxy в отдельный порт\сеть и настройте SAT+ALLOW правила, учтите пожалуйста, что сервер должен быть ИМЕННО transparent.

можно на делинке запретить юзерам протокол http а прокси оставть
а на рабочих станциях указвать в браузере прокси.

только в этом случае билинг на прокси придется ставить

Насколько я понимаю, правило SAT должно быть такое же, а правила Allow должны выглядеть примерно так:

Name: proxy_redirect1
Action: Allow
Service: http

Source Interface: lan
Source Network: lannet

Dest Interface: dmz
Dest Network: dmznet

Name: proxy_redirect2
Action: Allow
Service: http

Source Interface: dmz
Source Network: dmznet

Dest Interface: lan
Dest Network: lannet

?