Que tal amigos, mi problemas es el siguiente: tengo un servidor principal de acceso a internet el cual está configurado con squid como proxy (eth0 red externa / internet eth1 red internal), un script de iptables para el firewall y control de ancho de banda con cbq.

El squid esta de forma transparente, el firwall lo tengo haciendo REDIRECT en el nateo del 80 al 8080, enmascaramiento, y lo usual.

El detalle es que necesito colocar dentro de la red interna otro proxy adicional para crear una red independiente, la cual tenga acceso a internet, etc.

Pero no puedo hacer que las PC de la red interna del este segundo proxy puedan navegar, lo he intentado configurandolos ( en los dos servidores), tanto normal como trasnparente y nada.

OJO que en la red interna del server principal si tengo navegación y todo lo demás, por razones logicas si configuro el firefox o cualquier navegador para que navegue atravez de la ip de la eth1 del server principal si navega.

No se si sea el squid, o el script de iptables, quisas deba usar DNAT en el script del firewall del servidor principal? , o a que se deberá esto :?