Настройте маршрутизатор для обработки прокси-сервера для подсети

У меня есть компьютер Linux с двумя сетевыми адаптерами, выполняющими NAT через iptables (технически PAT) для частной сети (192.168.1.0/24), которая подключена к более крупной сети (10.0.0.0/8), которая, в свою очередь, подключена к прокси-серверу. Маршрутизатор также функционирует как DHCP- и DNS-сервер для подсети 192.168.1.0/24. Следующая диаграмма описывает то, что я имею в виду:

Системы в сети 10.0.0.0/8 должны иметь (или есть?) Настройки прокси-сервера, настроенные для подключения к Интернету. Например, системы Linux могут устанавливать свои переменные среды http_proxy, https_proxy и т. Д. На 10.1.2.3:8080. В настоящее время системы на 192.168.1.0/24 также требуют настройки прокси-сервера для доступа в Интернет.

Можно ли настроить Linux каким-то образом "обработать" настройки прокси для всей подсети 192.168.1.0/24? Под «дескриптором» я подразумеваю сделать так, чтобы системы на 192.168.1.0/24 блаженно не знали, что между ними и Интернетом есть прокси. Я пробовал добавлять правила DNAT в Linux перенаправить подключения к Прокси, но у меня возникла проблема с DNS. Без настроенных настроек прокси система в подсети 192.168.1.0/24 выдает DNS-запросы к Маршрутизатор которые в конечном итоге терпят неудачу, поскольку в подсети 10.0.0.0/8 нет подходящего DNS-сервера, который может разрешить что-то вроде www.example.com. Есть ли какой-нибудь программный инструмент (или комбинация инструментов), который может этого добиться? Возможно, что-то, что может просто выдать ответ DNS, содержащий Прокси IP для каждого DNS-запроса, который не может быть разрешен в 10.0.0.0/8?

Заранее спасибо.