есть сеть 172.1.0.0, есть прокся Squid 2.4 + ipnat на Freebsd 4.6 - ip 172.1.0.10:3128 ,есть cisco 1600 c eth 172.1.0.3.Работает форвардинг пакетов, приходящих на интерфейс cisco1600. Пакеты с destination port 80 (т.е. http) пробрасываются через route map  на проксю. Задача  реализовать авторизацию на проксе чтобы работала через route map.ПРИВЕТСТВУЮТСЯ РАЗНЫЕ ВАРИАНТЫ !
Конфиги :
Cisco interface
Ethernet0
ip address  172.1.0.3 255.255.0.0
no ip directed-broadcast
ip accounting output-packets
ip policy route-map proxy
--------------------
access-list 102 deny tcp host 172.1.0.10 any eq www
access-list 102 permit tcp 172.1.0.0 0.0.255.255 any
route-map proxy permit 10
match ip address 102
set ip next-hop 172.1.0.10  
---------------------------------------------
Squid.conf
authenticate_program /usr/local/squid/bin/ncsa_auth /usr/local/squid/etc/passwd
-----
httpd_accel_host virtual
httpd_accel_port 80
#httpd_accel_single_host on
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
----------------------
ipnat.conf :
rdr xl0 172.1.0.10/32 port 80 -> 172.1.0.10 port 80
rdr xl0 0.0.0.0/0 port 80 -> 172.1.0.10 port 3128
------------------------------------------
в логах Squid'а
2003/01/30 15:39:38| aclMatchAcl: proxy_auth password not applicable on accelerated requests.
2003/01/30 15:39:53| aclMatchAcl: proxy_auth password not applicable on accelerated requests.
2003/01/30 15:39:53| aclMatchAcl: proxy_auth password not applicable on accelerated requests.
короче http работает а авторизация нет..может кто сталкивался с такой проблемой или решил её по другому ?