Hola
Primero que ya solucioné mi problema. Hay que borrar la zona "." y luego ir a las propiedades del server y activar reenviadores que son dns externos. De esa manera lo que puede lo resuelve él y lo que no puede se lo pide al dns del isp.
Ahora tu pregunta:
Cita: cuando la maquina de linux se encuentra conectada a la lan en el switch puede veer toda la Lan
Eso significa que una de las dos tarjetas de red están en la misma subred que las máquinas windows y el router
Cita: pero si la pongo como firewall entre el internet y la Lan se pierde
Yo creo que aquí tienes un problema de concepto y por eso no estas haciendo bien.
Voy a suponer lo que quieres hacer:
Tu tienes una red windows que te funciona y quieres poner un linux que te haga de enrutador. Es una buena idea y te viene muy bien para aprender. Le has puesto dos tarjetas de red porque has leído que te hacen falta, pero no te sale.
Te explico como se hace eso:
Pongamos que tienes una red windows que te funciona en una subred 192.168.1.0. La puerta de enlace la ip de la máquina linux
Lo que harías es poner tu router en otra subred (por ejemplo 172.26.0.0)
y tu linux le pones dos subredes: en eth0 una 192.168.0.0 y en eth1 la otra subred: 172.26.0.0
Y luego con iptables configuras nat para que todos los paquetes que quieres que entren o salgan de o hacia tu red sean rechazados. Todos los que quieras que salgan a internet los envias a la ip del router. Si no sabes configurar iptables prueba a instalar firestarter.
Además le puedes poner un dns de solo caché que acelerará tu navegación por internet y también un proxy con el que puedes controlar que usuarios Y/o contenidos pueden navegar y a donde.
Linux mola mazo