Aide Proxy - DMZ

Bonjour,
je viens poser ici une question assez particulière. Mais d'abord laissez moi exposer le contexte.
Dans le cadre d'un projet réseau je me vois confier le sujet de la DMZ sous Windows Server 2008.

Donc voilà ma topologie de base (je tien à précise que je travaille avec des machines virtuelles pour réaliser mon "Bac à sable"):

Mon serveur 2008 qui fait pare-feu et routeur avec 3 interfaces:
-l'interface du réseau hôtes (machines Windows XP) (ip interface: 10.0.2.1/24)
-l'interface de la DMZ (serveur web, mail, proxy...) (ip interface: 10.0.1.1/24)
-internet (carte d'accès par pont pour avoir internet à travers ma machine physique) (ip gérée par le dhcp de mon routeur b-box2 : 192.168.1.x/24)

Seulement voilà, voulant donner l'accès à internet (de façon contrôlée) au pc du réseau "Hôtes" j'ai établis un proxy avec une seconde machine virtuel Windows serveur 2008 dans ma DMZ.

Ayant testé ce serveur proxy, utilisant Squid, directement relié à une machine XP tout fonctionne. Squid étant resté sur son port 3128 d'écoute et quelques restriction à certains sites établies. Squid joue donc son rôle parfaitement.

Là où mon problème se pose est quand je positionne mon proxy win2008(Squid) dans la DMZ (je n'ai encore rien sécurisé au niveau du pare-feu donc les règles sont restée par défaut) je renseigne bien l'ip de mon proxy (10.0.1.2:3128) dans le navigateur mais celui ci n'accède pas du tout à internet.

J'ai réalisé des test ping du pc xp vers le proxy et pourtant les requêtes aboutissent et mon proxy reçois internet et squid fonctionne en local sur ce proxy. Y à t'il du routage à faire sur ce proxy ou autre manip d'accès malgré une seul interface ?

Voilà j'espère être claire et j'attends sincèrement une réponse =S