вообщем картина - установил сквид так чтоб на него весь шттп трафик заваричивался и при возможности отправлялся через удалёную проксю. суть в том, что подсчёт трафика у меня вёлся в iptables... и после появления там строки типа
iptables -A PREROUTING -i eth0 -p tcp -m multiport --dports  ww,81,82,83,https,3128,webcache,tproxy,8082,8083 -j REDIRECT --to-ports 3128

трафик который проходит через проксю перестал считаться в правилах вида:
[94338:5558531] -A FORWARD -s 172.16.1.3 -j ACCEPT

а именно по таким правилам я раньше собирал статистику - кто сколько насидел... просто в том же файрволе идёт разделение на трафик двух видов и для кождого юзвера - два правила -
[5274831:245170580] -A FORWARD -s 172.16.1.3 -m mark --mark 0x2 -j ACCEPT
[94338:5558531] -A FORWARD -s 172.16.1.3 -j ACCEPT  

Я так понимаю, что если файрвол доходит до прероутинга то он дальше запрос не протаскивает по форварду...  что Вы можете посоветывать в данной ситуации?

• iptables и squid - проблемка с подсчётом,MMX, 12:12 , 18-Май-04

>что Вы можете посоветывать в данной ситуации?

по существу вопроса собственно ничего, а в целом поставить Kerio Network Monitor и не мучаться :-))