Problema com servidores firewall e squid

[rolldbm]

Caros colegas, tenho um problema complexo de se resolver e conto com a ajuda de vcs.
Tenho um modem dlink 500b com um ip fixo e um router dlink 524 com rotas de nat que liberam algumas portas para dois servidores.
Ambos os servidores são de banco de dados mysql. Um destes o principal tem uma pagina de internet que é disponibilizada para as filiais para os funcionarios possam olhas o status do sistema.
A rede desta empresa que atendo esta distribuida em um matriz e 3 filiais.
Cada filial possui um servidor fedora 6 com mysql instalado e as estações são windows xp onde roda um sistema em delphi que comunica com o servidor linux para acessar o banco de dados mysql. Na matriz como eu ja tinha dito existem dois servidores, um servidor faz a mesma função que os servidores das filiais e o outro o principal é responsavel por replicar as informaçoes entre as filiais i o servidor da matriz. Ate agora so expliquei minha arquitetura da rede, agora vem o problema. Estou precisando colocar um servidor com firewall iptables e um squid na mesma maquina, (um terceiro servidor na matriz) mas olha so oq acontece. a rede interna tem a faixa de ip 192.168.1.1, onde o servidor principal recebe o ip 192.168.1.76 e servidor interno recebe o ip 192.168.1.77. As estações da matriz se comunicao com o servidor 192.168.1.77 ate ai tudo bem. So que quando vou colocar o meu servidor para funcionar com duas placas de rede a eth0 vai receber um ip da faixa 192.168.1.1 e a eth1 tenho que colocar ip de outra faixa por exmplo 192.168.0.1, so que quando coloco esta faixa as estaçoes não se comunicao mais com o servidor por causa da faixa de ip que não pode mudar tem sempre que permanecer 192.168.1.1, por causa dos servidores, agora colegas oq eu posso fazer pra resolver este problema? ja tentei colocar meu servidor 192.168.1.2, mas ai a net não funciona, outra coisa o meu proxy tem que liberar algumas porta como: 22, 25, 23, 3306, 110 e a principal 4321 a responsavel pela replicação dos dados no servidor principal. Sei que a pergunta é grande e complema, mas se não fosse assim ficaria deficil de explicar, o desafio esta ai e gostaria da ajuda de todos. No mais obrigado pela atenção e desculpem pelo tamanho to topico e se houver algum erro de portugues desconsiderem. Obrigado pela atenção

[rmaximo]

Problema chatinho o seu. Vejamos se eu entendi bem, você tem a matriz com 2 sevidores e vai colocar mais um para servidor como firewall e cache, certo? Para isso você tem que colocar esse servidor na ponta de entrada da rede, então lhe pergunto, quem está fazendo o papel de roteador e NAT atualmente? É um dos servidores ou você tem algum modem fazendo isso?

O ideal era você colocar esse novo servidor no lugar do seu roteador atual. Caso não seja possível, outra solução seria você colocar uma NAT dentro de outra, o que não é muito recomendado e a ultima solução que posso pensar seria em um firewall transparente, onde uma das placas ficaria sem IP, fazendo só o roteamento de pacotes e na outra placa você precisaria de um IP para poder fazer o cache.

Essas são ideias soltas para que você possa pensar um pouco e verificar o que pode ser feito e depois você retorna fornecendo mais detalhes da sua rede e pedindo informações sobre o tipo de solução que lhe interessou mais.

ate+

[alexandrecorrea]

faça o proxy normal. e faça regras no iptables para que quando o destino for sua rede local.. ele nao desviar para o proxy.. voce tambem pode ter 1 squid DEPOIS do gateway das maquinas.. e no gateway vc faz estas regras... assim o squid tera apenas 1 placa de rede

[rolldbm]

Caro colegas obrigado pela ajuda vou fazer os testes com as propostas de vcs e lhes retorno com o resultado, obrigado pela atenção