Я обычно на рабочих станциях в качестве DNS указываю тот же внутренний адрес роутера (ты же в настройках роутера DNS указывал? вот пускай он и форвардит запросы)...
А файрволлов у тебя на самом деле 2 штуки - в самих компах и в роутере, на компах можно проверить, просто отключив; а вот в роутере - нужно курить мануал (там и не всегда можно отключить файрволл, и не всегда он по умолчанию что-то пропускает - но обо всём этом - в мануале)..