Никита Решетняк Для простоты , используйте adress list, что бы не писать кучу правил в firewall.
Там укажите нужные ip, которые вам надо завернуть
у меня тут banlist виден, но сути этого не меняет. Я одним правилом блокирую ботов из интернета.
Далее вам надо перенаправить все запросы на порт 80 на адрес и порт proxy сервера
это называется прозрачное проксирование
/ip firewall nat add src-address-list=squid_list dst-port=80 action=redirect to-ports=3128 to-addresses=IP_сервера_SQUID
Вроде как все.
P.S. правило , должно быть выше маскарада