> независимо от того, что первый "настроен в режиме прозрачного прокси", он прозрачным
> не является, т.к. прописан явно.
> Значит и второй прозрачным "прозрачно" не станет.

Ну вообще он не прописан в настройках прокси в браузере + я всю схему не стал расписывать. Вообще говоря шлюзом у юзеров является свич, на нем роуты на впн и прочие внутренние веши, а дефолт как раз на сквид. На сквиде стандартно: iptables заворачивают 80 и 443 порты на соответствующие порты сквида.
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination
REDIRECT   tcp  --  anywhere            !x.x.x.0/24       tcp dpt:http redir ports 3128
REDIRECT   tcp  --  anywhere            !x.x.x.0/24       tcp dpt:https redir ports 3129

Если это не прозрачный прокси, то тогда объясните мне что такое прозрачный)
Поменять шлюз на компах не хороший вариант, хлопотно бегать, да и из вышеописаной схемы видно что основное место где рутятся все это свич, а держать маршруты еще и на сквиде - заработать геморой на администрировании, плюс если что то пойдет не так еще раз бегать менять обратно.

>[оверквотинг удален]
>> В конторе есть сервачек со squid. Подняли новый тестовый сервер со squid.
>> Оба настроены в режиме прозрачного прокси. Основной рабочий squid прописан у
>> пользователей в качестве шлюза.
>> Надо перекинуть определенных пользователей (по ip) с основного сервера на тестовый. Не
>> могу додуматься как...
>> Пробовал iptables -t nat -I PREROUTING -s x.x.x.x --dport 443 -j DNAT
>> --to-destination x.x.x.x:3129 не катит. Как сделать правильно?
> 1  создать таблицу маршрутов с дефоултным шлюзом на тестовый
> 2 создать правило для определенных пользователей (по ip) смотреть  новую
> таблицу

это можно делать на машине с основным прокси