Ok, ho capito che ci viole lo swith
Va bene anche per BlockOutTraffic che dagli screen mi sembra una cannonata.

Ora quello che non mi è chiaro sono le seguenti cose:

1) così come è installato di default il firewall va gia bene per svolgere il suo ruolo, quindi posso collegarlo al router e quindi alla lan tramite swith?

2) quando parli di proxy trasparente cosa intendi? purtroppo sono a digiuno di linux e quindi ipcop, ragion per cui non so proprio come eventualmente fare per ovviare a questo, tranne se me lo dici tu naturalmente

3) ho capito che sui client il gw da impostare sarà l'ip della nic green del firewall e non + l'ip del router (come è adesso), il router d-link 504t fa nat e firewall attualmente (li lascio?), quindi che accorgimenti devo prendere per fare un NAT 1:1 come dici tu?

4) gli utenti per ldap li devo ricerare ex novo oppure ipcop li può pescare da un server win2003 ad?

5) esiste un manuale da comprare di ipcop, tutte le info che ho trovate (e che sono riuscito ad interpretare) oltre ad essere in inglese non spiegano tutti i possibili settaggi che si vedono accedendo al firewall da browser..

Grazie.