Помогите с выбором ОС⁠⁠

попробовать можно, однако может выйти что современные скорости в 100+Мбит он уже не потянет. Да там, кстати, и сетевуха всего одна соточная. Надо будет ставить вторую или купить двухпортовую. Вероятно в PCI слот что тоже по современным меркам не очень, либо в usb внешнюю и надеяться что на каком-нибудь pfsense такая сетевуха взлетит. Ну либо на одной соточной сетевухе в разных vlan (router on stick), но это уже такое.

Повозиться можно, тот-же pfsense накатить и потестировать я думаю не долго :)

Ну да ну да.... А как же мы админили сети в 2000-2010. Тогда вообще спец процов не было.
Линух любой справится с задачей фаерволить.

сравни какие были скорости тогда и сейчас. Рост в 10+ раз. Конкретно эта машинка  с одним ядром и pci шиной может и захлебнуться.

OPENwrt стоит на входном роутере. Там прописан дефолтный конфиг FW. Что происходит внутри сети, (есть 4ре стационарных устройства мой рабочий пк/сервак отдельный для торрентов/ сервак видео наблюдения и удаленного управления клиентами/ сервак для FTP/HTTP/DNS проверки у клиентов/Не доделаны OPENVPN + ноуты + приставки игровые/телефоны). Все машины имеют минимум 4-8ядер 4-32Гб памяти.Теперь о проблеме.

Короче фото делать не буду, но есть пачка хабов и маршрутизатор iscom2110a-ma и все это добро не может решить проблемы, за сессию 10-24 часа происходит затык сети, даже пинги не идут, причем по вафли все работает нормально, грешил на физику но провода в коробах и целы. Решения просто (пздц) или сброс роутера, но это крайне не желательно, или переключения на другой ХАБ, из пачки взял вотнул другой смешно (и да сброс хаба не дает результат, новый НАДА). тогда снова пакеты бегут, что именно такое поведения вызывает, не пойму, отключения узлов отдельных не принесло понимания, так же как отключения служб на серваках, только когда все ебанешь в 0 кроме основного ПК,пашет збс....сидел траффик мониторил, смотрел логи все идет в приделах нормы. Единственно что заметил, сканирования портов внешнем траффиком.

сооб-но что нужно, отрезать часть локалки от основного выходного узла. гланый пк отдельным портом в роутер, остальное отдельным кабелем через мини пк  в другой порт.