cara entao seu mk nao ta configurado para fazer forward das demais conexões


lembre-se o firewall le sempre de cima pra baixo
1º - redirecione a 80 para o proxy
depois redirecione as demais para as maquinas

no iptables seria assim

$ipt -t nat -A PREROUTING -i $LAN1 -s $IP -m mac --mac-source $MAC -p tcp -d ! $CAIXA --dport 80 -j REDIRECT --to-port 3128
$ipt -t filter -A FORWARD -i $LAN1 -m mac --mac-source $MAC -s $IP -j ACCEPT