Если не хочешь проблем ставь pfsense (спец дистрибутив на базе FreeBSD, не пугайся настроит даже ПТУшник). Если есть желание повозится ставь ComixWall, он на OpenBSD (в принципе всё что нужно уже стоит и настроено, нужно только разрешить необходимые порты, при установки всё заблокировано.)
Для начала советую pfsense, NAT настроен сразу, настройка firewall'а очень удобная, необходимые пакеты скачиваются из сети в едином WEB интерфейсе, если есть желание всё это так же можно сделать и в консоли.
Системные требование просто смешные!!!!!!
У меня стоит pfsense 1.2.2 фильтрует и кешит трафик но 50 машин на HDD в 6G, 265Mb DDR, CPU 2,2