Алексей

В настройках.

Ethernet:
Вручную прописать
IP-адрес 192.168.137.10
Маска 255.255.255.0
Основной шлюз: <пусто>

Воткнуть модем в компьютер.

При необходимости доступа в сеть WiFi (с планшетами и телефонами):
Запустить cmd с правами администратора и выполнить команду
route ADD <сеть_wi-fi> MASK <маска_сети_wi-fi> 192.168.137.20 1

Дело не в Windows, а в маршрутизации и адресах, скорее всего.

Раз пока нет других вариантов, то делаем стандартный траблшутинг в сети. В настройках роутера ничего плохого не заметил. Делим сеть на куски и проверяем каждый из них.

Заходим на тот хост, с которого можем пинговать шлюз по умолчанию (например, PC4). Пингуем шлюз по умолчанию в своей сети, потом шлюз в двух соседних.
Заходим на тот хост, с которого не пингуется шлюз по умолчанию (например, PC1). Пингуем соседние хосты в той же сети. Сначала, которые подключены к тому же коммутатору (например, PC2). Потом те, что подключены к другому коммутатору, до роутера (например, Laptop3).
По ходу дела смотрим везде таблицы с ARP, проверяем где нет связности на 2 уровне. Если на пинги не отвечает, но виден MAC адрес, то уже неплохо.

Проверяем настройки на коммутаторах.
На маршрутизаторе смотрим всякие show ip interface brief, может быть, перепутали интерфейсы.

А также в описании у вас сказано "LAN2 - 192.200.210.16/28", что не соотносится с другими данными.

Как уже отметили всё весьма индивидуально и зависит от имеющихся ресурсов, задач, планов на будущее и прочего.
Если мы предполагаем небольшой офис, сильную ограниченность по деньгам и другим ресурсам, то я бы сделал что-то вроде этого:

(1) Внешний роутер -> (2) Управляемый коммутатор -> (3) Компьютеры
                                     |
                        (4) Сервер AD + DHCP + ...

Сервер с двумя сетевыми портами выставлять в интернет одним из портов плохо, потому что потенциальный злоумышленник получает доступ ко многим внутренним ресурсам, взломав лишь один сервер, который, судя по всему, на Windows.
Внешний маршрутизатор пусть делает то, что умеет лучше всего - маршрутизирует. То есть балансировка по двум провайдерам, например, динамическая маршрутизация и т.п. Настраиваются как минимум широкие простые правила файрвола (ACL).
На коммутаторе настраиваются несколько vlan и желательно тоже ACL. Распределение по vlan на основе выполняемых функций. Сервера отдельно, конечно.
Функции внутренних сервисов лучше разделить на несколько серверов. Например, если нужен прокси-сервер, и если есть такая возможность, то лучше использовать отдельный сервер. Засунуть его в отдельный vlan, с чёткими ACL, получится некая DMZ.
Ну а потом покупаем ещё хороший файрвол...