[PLUTO-help] [Lungo] Problema configurazione FW e Proxy

[Pignedoli Luca]

Ciao a tutti, ho un problema per configurare due firewall su una rete 
abbastanza complessa:

Una azienda ha due stabilimenti collegati in vpn con due firewall Linux.
Nella sede centrale A c'e' installato un fw con 5 schede di rete che 
gestisce 5 reti diverse:
eth0 Internet
eth1 Client (192.168.0.x)
eth2 Server Interni (192.168.4.x)
eth3 DMZ (192.168.6.x)
eth4 Rete Wireless (192.168.7.x)
poi c'e' l'interfaccia virtuale per la vpn ipsec0.
Come software utilizzano shorewall per le regole di firewalling e squid 
per proxy

Nella sede remota B c'e un firewall con solo due schede di rete
eth0 Internet
eth1 Client e server (192.168.11.x)
e l'interfaccia virtuale per la vpn ipsec0
Come software utilizzano shorewall per le regole di firewalling e squid 
per proxy

Il problema che mi ritrovo riguarda il servizio http tra le due sedi.
Nella sede A ci sono 3 server che forniscono servizi attraverso la porta 
http (80) e per i client di quella sede non ci sono problemi, i problemi 
li ho per i client della sede B, i firewall sono configurati anche come 
proxy e c'e' una regola che redirige tutte le richieste alla porta 80 
sulla porta 8080, dove gira squid e continua a darmi l'errore "La URL 
richiesta non puo' essere recuperata".

Se nelle regole di firewalling (utilizzano shorewall) modifico la regola 
di REDIRECT scrivendola cosi':
REDIRECT  local 8080  tcp   www          -      !192.168.4.4

Allora dalla sede B riescono a collegarsi sulla porta 80 solo sul server 
192.168.4.4, ma non su gli altri server.

Come posso fare per permettere a tutti gli utenti della rete B di 
accedere ai webserver della rete A?

Poi ho altre domande da farvi ma questa e' la piu' urgente.

Spero di essere stato abbastanza chiaro, ma come potete vedere non e' 
una configurazione semplice da spiegare.

Ciao e grazie.