da quello che ho capito


LAN <-> FIREWALL ----|----PROXY
|
|
|---- CLIENT
Esatto ?

tu hai messo questa regola
codice:
iptables -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to ip_proxy:3128
sul firewall giusto ?

beh in teoria non va bene ... per 2 motivi
1) i pacchetti si alloppano perchè anche il proxy chiacchiera sulla porta 80
2) la regola --to è --to-ports quindi se fai iptables -t nat -nvL vedi che vede come porta il primo ottetto dell'ip del tuo firewall.

prova con questa soluzione

discrimini il traffico del proxy applicando questa regola sul firewall
codice:
iptables -t nat -A PREORUTING -i eth1 -p tcp -m tcp -s ! ip_proxyserver --dport 80 -j REDIRECT --to-destination ip_proxyserver
e sul tuo proxy metti
codice:
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 80 -j REDIRECT 3128

così dovrebbe funzionare !


mi ero dimenticato il --dport 80