Pétard, vaste programme !!!
Perso, j'ai des configs identiques à la tienne sur plusieurs réseaux (routeur/firewall + firewall logiciel sur chaque bécane).
1)Conflit :
Pas à proprement parler mais plutôt paramétrages incohérents.
ex : le routeur à qui je vais attibuer pour l'exemple l'adresse 192.168.5.1 est paramétré pour gérer et attribuer les adresses ip de chaque machine du réseau ; le firewall logiciel n'a pas été paramétré pour autoriser l'ordi à communiquer avec l'adresse du routeur ; tu vas te retrouver avec une adresse "local host" ou une adresse réseau par défaut attribuée forfaitairement par Windoze qui ne fonctionnera pas. Il faut dans ce cas paramétrer le firewall logiciel pour autoriser les communications netbios sur une plage 192.168.5.* par exemple. Ca permettra aux ordis de causer au routeur et entre eux ; ils s'appelleront 192.168.5.2 puis 192.168.5.3 etc ...
Il y a des paquets d'autres sources d'ennuis ; ce n'est qu'un exemple.
2)Débrancher le firewall logiciel :
Aucun pb si le firewall matériel est convenablement paramétré.
En tous cas, si tu fais des essais comme ça, va sur des sites "paisibles" pendant les tests.
3)Paramétrages particuliers:
La base du dispositif est de filtrer les intrus potentiels en limitant le nombre d'adresses ip utilisables par le routeur et d'utiliser le filtrage par adresses MAC ; tout composant réseau en a une et elle est unique. Une adresse ip sera réservée à chaque adresse MAC connue.
Si ton utilisation d'internet est aussi basique que la mienne, tu peux aussi carrément verrouiller tous les ports depuis 500 jusqu'à 65535. Certains ports sont utilisés par les logiciels "voyoux" ; en pratique, seule un douzaine sont indispensables pour surfer normalement et bénéficier de https également pour des paiements ou consultation de données perso (banque par exemple).
Voir :
http://www.frameip.com/liste-des-ports-tcp-udp/
Théoriquement en tous cas ... Les linuxiens malins savent faire des fake de ces adresses pour leurrer un routeur.
4)Déconnexions fréquentes
Ton firewall fait certainement un journal et tu devrais y trouver la cause des blocages. Va voir dans la liste des mots clés de filtrage (sites, pub, images etc ...)
Il existe un assez vieux logiciel firewall gratuit, efficace et assez simple que j'utilise encore sur toutes mes machines : outpost. P-ê dépassé maintenant mais j'utilise le firewall logiciel seulement pour filtrer les applications sortantes. Je peux te dire que dès que j'installe quoique ce soit sur une machine, un nouveau programme n'a même pas le temps de se connecter chez maman pour me dénoncer ; il est aussi sec bloqué définitivement.
Maintenant, je ne peux pas te faire un topo complet mais si tu as des questions plus précises, envoie !
J'oubliais un détail : l'installation d'un soft qui détecte tout trafic réseau entrant ou sortant est le plus simple des firewall ; il est évident que si tu vois les petites barres rouges apparaître dans la barre d'outils alors que tu n'a cliqué sur rien, c'est qu'il se passe qq chose à l'insue de ton plein gré.
Tu peux chercher "netpersec" ; plus simple tu meurs.