Рутинг през squid

Постановката е следната:
Имам 2 машини в 2 мрежи, които не се виждат помежду си. Между тях няма рутинг.
Имам трета мрежа, от която се виждат горните две и те я виждат. В тази мрежа имам работещ sqiud proxy. Имам пълните права над машината със squid.

Целта ми е 2-те машини от двете мрежи да могат да се виждат. Админа на рутерите на 2-те мрежи ми каза, че няма време да се занимава с мен и да ми преконфигурира рутерите и да се оправям сам. Предложи ми за целта да ползвам squid-а, който вижда и двете машини. Казаха ми, че ставало. Проблема е че аз не знам как да го направя. До сега само съм добавял потребители в acl за да ползват интернет.

Ще съм благодарен ако някой ми помогне да го направя.

1) Напиши ИП адресите и маските на мрежите и squid-a
2) Изясни какво точно разбираш под "да се виждат", защото
3) Май ще трябва да пратиш много поздрави на админа от мен

Ето по-подробно:

1 Мрежа:
Машина А: 10.30.2.10/255.255.255.0

2 Мрежа:
Машина Б: 10.30.3.8/255.255.255.0

3 Мрежа:
Squid: 10.30.1.3/255.255.255.0

Мрежи 1 и 2 не се виждат.
От мрежа 3 има достъп до всички устройства от Мрежа 1 и Мрежа 2.
Машина Б е application server и на него трябва да се работи от Машина А. Трябва да може да се ползват htpp:8080 и https:8443

Остава да кажеш и топологията - логически ли само са разделени мрежите (само с hub-ове/switcho-ове и просто имат зададени различни ИП адреси) [вариант 1], или са разделени с рутер (хардуерен или комп. с няколко мрежови карти) [вариант 2]

вариант 1 - достатъчно е да обединиш мрежите примерно да им сложиш маска 255.255.240.0 или да добавиш на компютрите които трябва да се виждат по един ИП адрес от чуждата мрежа

вариант 2 - трябва на всяка мрежа да се зададе рутера за gateway и ако рутера е комп. с линукс да се включи препращането на пакети (IP forwarding)

Самият squid като http-proxy-cache сървър няма значение.

Мрежи 1 и 2 са ми физически разделени - намират се в 2 различни учреждения - на около 5км. едно от друго (това няма голямо значение).
Пред всяка мрежа стои CISCO рутер и аз там нямам права да пипам, а тези дето могат не искат или ги мързи. Така че по отношение на default gateway и маската просто нямам никаква възможност. Просто за всяка машина gateway-a си е ip-то на рутера и там нямам какво да пипам. Навън не може да излезе по друг начин. За маската също.
За squid-а като се замисля си прав.
За сега с тези ограничения съм в безизходица.
Изхода е да досаждам на админ-а да склони да пипне рутерите - мисия почти невъзможна :)

Вариант 3 - да се направи порт мапинг и да не си играете със скуид.
Въпреки че ако на скуида му е разрешено да си работи като прокси и ако той наистина вижда и 3-те мрежи, не виждам проблем да работи...

Истинския проблем е, че не знам как да го направя това, а когато онзи отгоре (админа де) не иска да ти помогне остават форумите и яко четене.
С второто вече се заех, от първото чакам помощ :help

P.S. Иначе имам право в трите мрежи да правя каквото си искам, стига да знам какво.

Каква е машина 3?
Дали
route add 10.30.3.0 mask 255.255.255.0 10.30.1.3 на машина 1 и
route add 10.30.2.0 mask 255.255.255.0 10.30.1.3 на машина 2 не би свършило работа?

Няма да свърши работа, ако правилно съм разбрал топологията. Би помогнало, ако двете мрежи бяха в един физически сегмент. Естествено зависи и от настройите на рутерите.

След еднодневно ходене по мъките админа махна с магическата си пръчица и каза "готово".
Рутерите са пренастроени и проблема ми се реши.
Благодаря все пак за съветите. А и доста попрочетох за squid покрай това.