Всё это зенчал может. Главное чтобы не оказался для вас избыточным.
Надо поставить сервер в качестве роутера между интернетом и внутренней сетью (в одну сетевую интернет, в другую внутреннюю сеть). Тут сразу оговорка - чтобы внутренняя сеть после ввода роутера на зенчале вела себя адекватно придётся подтянуть её до некоторых стандартов. Как минимум надо настроить внутренний DNS сервер (можно использовать сам зенчал) иначе не будут доступны внутренние хосты кроме как по IP напрямую.
В зенчале для тех задач что вы описали будут нужны модули группы Firewall (Packet Filter, Port Forwarding, SNAT). Также могут понадобиться VPN, DHCP, DNS, NTP. Настраивается несложно в браузере.