Ola mrkobylarz,
Tive uma experiencia parecida para colocar funcionando em um cliente.
A solução que realizei foi a seguinte:
1° No modem ADSL crie uma regra de bloqueio na saída da rede interna da filial destino “any” para as portas 80 a 443. Essa regra vai bloquear a saída das estações para não conseguir acesso as porta 80 e 443 de qualquer site saindo pelo link próprio.
2° No modem ADSL crie uma regra de bloqueio na saída de rede interna da filial destino “any” para as portas 1024 a 65534. Essa regra vai bloquear a saída das estacões para não conseguir utilizar algum proxy externo ou ate mesmo uma rede p2p.
3° No modem ADSL crie uma regra de liberação para o ip e porta 3128 destino o proxy da Matriz.
4º Na rede matriz, se o Endian esta com ip valido e com o Proxy funcionando, vc tem que liberar a porta do proxy para rede publica.
No Endian da Matriz clique no campo firewall/acesso ao sistema e crie uma regra liberando a porta do proxy (3128) com origem o ip da filial que tera acesso ao proxy, ainda neste servidor vc terá que deixar a politica do acesso do Proxy, sempre com origem “qualquer” se vc controla por sub-rede as filiais não terão direito de acesso ao proxy.
5° Na estação da filial, abra o navegador IE e adiciona a configuração de proxy o ip externo do servidor de proxy da matriz.
Dessa forma a filial vai estar utilizando o Proxy da matriz.
Outra forma de implementar esse acesso seria configurando uma VPN com o Endian da Matriz com as filiais, assim vc bloqueia no Endian das filiais a navegação da internet e libera o acesso ao ip privado do proxy da Matriz.
Espero que a solução seja útil.
abraço,