Bueno, te voy a dar algunas recomendaciones que pienso que podrian caber en el tema, Lo del Proxy, deberias montarlo con Squid en Linux, NetFilter es un Firewall que solo trabaja a nivel de red, mientras que el Squid trabaja en capa de aplicacion, entonces es mas conveniente usar Squid, Puedes seguir teniendo el mismo dominio, solo que para "independizar" las areas, puedes crear Unidades organizativas en el dominio. esa seria una buena opcion, en el asunto de los modems, si se un poquito menos, a mi me parece que lo que planteas esta bien, no se que otra recomendacion te puedan dar los amigos del foro, Y Buenos es todo en lo que te puedo colaborar, no es mucho pero sirve .. :P
Te adjunto una pagina donde hay documentacion sobre Squid,
Squid Doc
Saludos y suerte .. !