Bueno pues ya está en marcha, al final he usado la tarjeta de red de la placa también, he montado el sistema de la siguiente manera:
eth0 la de la placa, para la wan.
eth1 pci, para la parte cableada, 4 pc's
eth1 pci, para conectar mi routes wiffi como router y gestionar por aquí los equipos wiffi, la wii, y los teléfonos, algún equipo por cable también como un nas y un reproductor multimedia.
hasta ahora está funcionando bien el dominio, el cortafuegos, el proxy, dhcp, antivirus, portal cautivo, algunos servicios adicionales. El proxy tiene la lista de blacklist incluida con las reglas para los mas peques muy restrictiva, el portal cautivo ok, sólo que no me excluye los móviles para que no me pida identificación.
Otra cosa que no me funciona bien es un host virtual para ver una web interna nuestra. me tira el error de que no hay acceso.
En fin muy muy contento con el sistema.
Gracias a todos. abriré algún hilo más si no consigo solucionar lo del portal cautivo y lo del host virtual.
Otras cosas que pondré en marcha es un acceso vpn ó ddns para poder acceder desde el exterior.
Saludos.