Problema di port forwarding su PIX 501 da interno a esterno

[Sysman1983]

Salve a tutti, mi sono appena iscritto e ho postato questa richiesta anche su un altro forum.
Vi illustro brevemente il mio problema:

LAN ----------------> PIX1 ------------->PIX2 ------------->Router ADSL
|
Server Proxy su 3128

Io vorrei che tutte le richieste provenienti dalla LAN e dirette verso qualsiasi server internet sulla 80, vengano reinstradate sulla porta 3128 del server proxy da PIX1.
Ho provato con una static "al rovescio" ovvero:
static (outside,inside) tcp interface www IP_PROXY 3128 netmask 255.255.255.255 0 0

Ma non e' servito a nulla.

Potete aiutarmi?
Grazie infinite
Sysman1983

[Wizard]

Allora, intanto perchè hai 2 PIX uno dopo l'altro?

[Sysman1983]

Ciao, dunque, da quanto ho capito: il PIX1 (connesso alla LAN) e' stato aggiunto solo di recente e pare sia stato messo solo per "simulare" un segmento intermedio per una DMZ.
Il primo server che finirebbe in questa pseudo-DMZ e' proprio il proxy.

Il mio problema sta nel fatto di intercettare tutte le richieste verso 0 0 che finiscono su internet sulla porta 80 e reinstradarle verso l'ip del proxy su 3128.

[Wizard]

Spettacolo, 2 501 x creare una DMZ...!

Questa riga

static (outside,inside) tcp interface www IP_PROXY 3128 netmask 255.255.255.255 0 0

dice:

nattami le connessioni sulla porta 3128 del IP_PROXY che è sulla outside (del pix1) con l'ip della interfaccia inside (porta 80) (del pix1)

è così che vuoi?