O problema todo é que vc ainda não fez esse servidor DNS interno. Quando vc configurar, as máquinas vão funcionar normalmente.
Quando as máquinas usam o proxy configurado, elas conversam com o proxy, e pedem a ele que abra o URL. Assim elas não precisam de DNS pra navegar.
Já quando você usa o proxy transparente, a máquina faz as próprias consultas de DNS, e tenta abrir diretamente as paǵinas. Assim, se elas não tiverem um DNS funcional, elas não vão conseguir nada.
Entende? Seu problema não é no proxy, nem no redirecionamento; seu problema é que as máquinas não estão conseguindo fazer consultas DNS.
Uma vez eu fiz um servidor proxy, e coloquei transparente, não instalei um servidor DNS no linux, era a Linux Ubuntu Server 10.04.
Não vi em outros tópicos as pessoas falarem que instalou um servidor dns no servidor proxy.
Este outro servidor que eu fiz, usei o seguinte arquivo de firewall:
#!/bin/sh
modprobe ip_tables
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe iptable_nat
modprobe ip_nat_ftp
############################
# Definicoes das Variaveis #
############################
IR0="eth1"
IR1="eth2"
UP_PORTS="1024:65535"
D_PORTS=":1024"
#Servidores NTP
NTP1="200.20.186.75"
NTP2="200.20.186.94"
export IR0 IR1 UP_PORTS D_PORTS NTP1 NTP2
#####################################
##### Definicao de Policiamento #####
####################################
# Tabela filter
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
# Tabela nat
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
##### Protecao contra IP Spoofing #####
for i in /proc/sys/net/ipv4/conf/*/rp_filter; do
echo 1 >$i
done
##### Ativacao do redirecionamento de pacotes (requerido para NAT) #####
echo "1" >/proc/sys/net/ipv4/ip_forward
###############################################################
route add default gw 10.1.1.1
###############################################################
# Redirecionando Porta 80 para SQUID
iptables -t nat -A PREROUTING -p tcp -i $IR0 --dport 80 -j REDIRECT --to-port 3128
# Direcionamento de TS para o servidor Windows
iptables -t nat -A PREROUTING -p tcp -i $IR0 --dport 3389 -j DNAT --to 192.168.0.210:3389
#Direcionamento do ponto eletronico
iptables -t nat -A PREROUTING -p tcp -i $IR0 --dport 2001 -j DNAT --to 192.168.0.201:2001
iptables -t nat -A PREROUTING -p tcp -i $IR0 --dport 2101 -j DNAT --to 192.168.0.201:2101
iptables -t nat -A PREROUTING -p tcp -i $IR0 --dport 2601 -j DNAT --to 192.168.0.201:2601
# Masquerade
iptables -t nat -A POSTROUTING -o $IR0 -j MASQUERADE
E deixei o IR0=eth1 (minha placa para rede local) e IR1=eth0 (minha placa onde conecto o modem), seria esta as alterações né?
E mesmo com este arquivo o proxy não funcionou transparente, e funcionava no proxy que fiz com o Linux Ubuntu 10.04 Server.
Então vc acha que o problema pode ser o dns que coloco nas estações? Vou testar estes dns que vc passou.
O que quebra minha cabeça é que não criei servidor de dns neste Linux que fiz.
Obrigado!