Buno, hace mucho rato que no posteo en laneros, pero en estos dias he estado refrescando el tarro.
Para tu inconveniente lo primero que deberias hacer es dibujarnos un squema de la conexion y de los servicios de tua lan y WAN.
pero de todos modos con el fin de colaborar solo te puedo desisr lo siguiente, si eliminas la puerta de enlace es posible que dejes a tus maquinas sin acceso a la wan, por lo cual no lo recomiendo, en cambio si quitas los DNS, dejas a la maquina sin forma de resolver las direcciones FQDN lo cual dificultaria la navegacion para ese equipo hacia cualquier maquina utilizando nombres cualificados.
esto te resuelve lo de quitar el internet, ahora como tienes direcciones o mas bien nombres de maquinas que pertenecen a tu red coorporativa te puedes valer de lo siguinete, como ya no puedes resolver por DNS lo que tienes que hacer es simple, edita el archivo hosts de la maquina a la que esta interveniendo, agregando los registros de los sitios que la persona si podra visitar por nombre
el archivo hosts contiene una lista de nombres y direcciones de las maquinas y siempre que se hace una solicitud de resolucion de nombres, guindous siempre revisa primero la existencia del archivo host y sus entradas por lo cual puedes agregar una linea como la sighuiente para una de las maquina corporativas
200.xxx.xxx.xxx
www.miempresa.com
200.yyy.yyy.yyy zzzzz.miempresa.com
y asi sucesibamente
espero que esto sea de ayuda.
pero lo ideal es que nos plantes tu esquema de conexion para poderte dar una solucion eficiente.