Pour compléter la réponse de Robb:
- Si Zentyal doit offrir des services de type firewall, il est obligatoire (sauf à mettre en place des controles compliqués par ailleurs) que le serveur Zentyal soit dans un mode traversant, c'est à dire avec 2 interfaces. Si une seule interface est configurée, rien enmpĉhe un utilisateur d'accéeder directement aux services sur internet mais surtout, rien empêche une connexion depuis internet vers une autre machine du réseau local si le mode/routeur frontal l'accèpte.
1 - La première étape est de vérifier quelle est la configuration du boitier Bbox. Vers quoi sont routées les connexions entrantes (depuis internet) et y a t-il des controles pour les connexion sortantes ? (par exemple limitiation aux adresses IP du serveur Win2008 et du ex-serveur IPCOP
2 - le serveur Win2008 fait office de DNS. Pourquoi pas...
3 - quel est le but visé ? HTTP proxy uniquement ou proxy + firewall