Евгений

Такой логики так и не нашел, написал обертку для перехвата запросов между squid и squidguard, не очень изящно, но работает.

Установка описана для pfSense 2.2.6
https://github.com/misant/redir

Надо заменить содержимое файла /usr/local/sbin/tolog.sh на следующее: (где net="192.168.0" задает нужный шаблон внутренней сети, также потребуется установить в систему dig, новый резолвер не умеет отдавать короткий формат, для этого выполнить pkg install bind-tools)

#!/bin/sh
rez2=""
#REZ="q"
iptoname ()
{
rez2=$1
REZ=$(/usr/local/bin/dig @172.16.185.1 -x $1 +short)
# dig @ use your DNS server
# echo "REZ - $REZ - $1"
if [ -z $REZ]
then
{
# echo
}
else
{
rez2=$REZ
}
fi
}

net="192.168.185"
#net = your local net
ttime=`/usr/bin/rsh localhost sh ip acco | /usr/bin/grep 'Accounting data saved' | /usr/bin/awk '{print ($4)}'`
/usr/bin/rsh localhost clear ip accounting
/usr/bin/rsh localhost show ip accounting checkpoint | /usr/bin/grep $net > /root/tolog.txt

while read p1 p2 p3 p4 p5 p6 p7 p8
do
#
if [ "$p5" != "0" ]
then
rez2=""
iptoname "$p1"
echo "$ttime.000" 1 $p2 "TCP_MISS/200" $p4 "CONNECT" $rez2:"$p5 "-" "DIRECT/"$p1" -"" >>/var/squid/logs/access.log
# echo "$vtime.000" 1 $p2 "TCP_MISS/200" $p4 "CONNECT" $rez2:"$p5 "-" "DIRECT/"$p1" -"" >>/var/squid/logs/access.log
else
fi
done < /root/tolog.txt
chown proxy:proxy /var/squid/logs/access.log

exit 0

У меня работает с одним физическим интерфейсом, но в самом pfsense их все-таки два, с помощью VLANов трафик для WAN и LAN интерфейсов разделяется. При этом сам pfSense за NATом, держит IPSec. Провайдер приходит в Mikrotik RB750, уж больно плохо у него с шифрованием, CPU грузит по полной, пришлось шифрование на pfSense переводить.