Прокси-сервер не является сетевым маршрутизатором, прокси-сервер является клиентским сервером пересылки запросов.
Я предполагаю, что ваш прокси-сервер на самом деле является маршрутизатором / межсетевым экраном, и есть еще один сегмент Ethernet (используемый A1 и A2), о котором ваш модем ADSL не знает, поэтому трафик, предназначенный для A1, не будет перенаправлен на маршрутизатор по модему ADSL.
Для правильного изображения важно учитывать все задействованные устройства (кроме коммутаторов) и сервисы.
Это будет картина сети без NAT с двумя сегментами (192.168.1.x и 192.168.2.x) и прокси-сервером / сетевым маршрутизатором с двумя сетевыми картами (подключенными к двум сегментам eth).
192.168.2.101(A1) 192.168.2.102(A2) 192.168.1.101(B1) 192.168.1.102(B2)
+-----+------+ | |
| | |
192.168.2.255(router-eth1) | |
192.168.1.100(router-eth0) | |
| | |
+-------------------------+-----------------+
|
ADSL modem/router(for 192.168.1.x network)
Модему / маршрутизатору ADSL теперь требуется маска подсети на его внутреннем IP-адресе, чтобы игнорировать весь трафик, предназначенный для 192.168.1.x и 192.168.2.x, поэтому он не будет перенаправлять их в Интернет.
Маска подсети: 255.255.252.0 (младшие 2 бита в байте 3 отключены, что означает 192.168.0.x, 192.168.1.x, 192.168.2.x и 192.168.3.x, которые рассматриваются как внутренние сети).
Прокси / маршрутизатору необходимо правило для приема трафика, полученного по eth0 и предназначенного для 192.168.2.x, и перенаправления его на eth1.
Если вам нужна защита, не принимайте трафик с внутреннего IP-адреса модема ADSL на eth0.
Трафик, генерируемый модемом ADSL, должен быть только на его внутреннем IP-адресе, когда вы управляете им с внутреннего IP-адреса, но вы все равно должны быть осторожны, чтобы защитить 192.168.2.x., поскольку модем подвергается воздействию (и может быть взломан из) интернета.
В любом сегменте должен быть только один DHCP-сервер (не забывайте, что ADSL-модемы обычно также включают DHCP-сервер.)
