И да, я знаю, что тем поднималась много раз, но ни один из найденных мною постов, в т.ч. и на этом сайте, мне не помог.

Итак, имеем:
Version 2.7.STABLE4
FreeBSD 6.4-RELEASE
Cisco 2811 12.4 IOS

Конфиг Cisco

ip wccp version 1
ip wccp web-cache redirect-list REDIRECT_HTTP
!
interface FastEthernet0/0
ip address 10.10.10.1 255.255.255.0
ip wccp web-cache redirect in
ip nat inside
ip virtual-reassembly
duplex auto
speed auto
!
interface FastEthernet0/1
ip address 44.55.66.77 255.255.255.248
ip nat outside
ip virtual-reassembly
duplex auto
speed auto
!
ip access-list standard REDIRECT_HTTP
deny   10.10.10.110
permit 10.10.10.0 0.0.0.255

Конфиг Squid

http_port 10.10.10.110:3128 transparent
wccp_router 10.86.2.101

FreeBSD

re1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
    options=1b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING>
    inet 10.10.10.110 netmask 0xffffff00 broadcast 10.10.10.255
gre0: flags=b050<POINTOPOINT,RUNNING,LINK0,LINK1,MULTICAST> mtu 1476
    tunnel inet 10.10.10.110 --> 44.55.66.77

00100 allow ip from any to any via lo0
00200 deny ip from any to 127.0.0.0/8
00300 deny ip from 127.0.0.0/8 to any
00400 fwd 127.0.0.1,3128 log logamount 100 tcp from any to any via gre0
65000 allow ip from any to any
65535 deny ip from any to any

Проверка.

rane(config)#do sh ip wccp web view
    WCCP Routers Informed of:
    -none-

    WCCP Clients Visible:
    10.10.10.110

    WCCP Clients NOT Visible:
    -none-

rane(config)#do sh ip wccp web
Global WCCP information:
    Router information:
    Router Identifier:                   44.55.66.77
    Protocol Version:                    1.0

    Service Identifier: web-cache
    Number of Service Group Clients:     1
    Number of Service Group Routers:     1
    Total Packets s/w Redirected:        15
      Process:                           0
      Fast:                              0
      CEF:                               15
    Redirect access-list:                REDIRECT_HTTP
    Total Packets Denied Redirect:       0
    Total Packets Unassigned:            0
    Group access-list:                   -none-
    Total Messages Denied to Group:      0
    Total Authentication failures:       0

То есть редирект вроде бы как работает. Однако tcpdump -i gre0 не показывает ни одного пакета. На tcpdump -i re1 от 10.10.10.1. В браузере страницы ожидают соединения и прекращают их по таймауту. Уже и не знаю, все мозги себе сломал. Между хостами соединения ничего не ограничивает, на cisco тоже. На фре файрволл стоит в положении open. Однако ничего не работает.