Ton architecture risque de te poser beaucoup beaucoup de soucis ainsi !!!!
En effet, tous les paquets en provenance du reseau 192.168.1.0/24 vont etre "SNATés" par IPCop qui va y mettre son adresse du red.
Par ailleurs, il va falloir ajouter des routes sur le cisco pur conneitre ton reseau 192.168.1.0, et enfin, IPCop ne permet pas de créer des règles de "Forward" sans faire de translation via l'interface web.
En fait, ton IPcop pourrait completement remplacer ton cisco, sinon placé comme ça il va $%#&! le bordel. Il a été entièrement pensé pour être une passerelle entre un réseau privé et Internet !
Ce n'est qu'un avis bien sur, mais si j'etais toi je me pencherai vite vite sur d'autres solutions (sachant que squid et squidguard ne sont pas réservés à IPCop !!)
t.