L3で適切にルーティングされていて、TMGにアクセスすることが出来れば、可能です。(つまり可能)
TMGの「ネットワーキング」の「ネットワーク」タブの「内部」ネットワークに「192.168.1.0/24」が入っていることを確認してください。もし、「192.168.0.0/16」などとなっている場合は、削除し、「192.168.1.0/24」を追加し直してみてください。
「ファイヤウォールポリシー」の「ツール」の中にある「ネットワークオブジェクト」を展開し、「新規作成」-「サブネット」を選択して「192.168.2.0」「/24」を入力します。これにより、新しく作った192.168.2.0/24セグメントのネットワークオブジェクトが出来たので、このオブジェクトを使ってWebアクセスポリシーを作成し直します。
やりたいこととしては、
192.168.1.0/24=内部 → URLフィルター1 → 外部
192.168.2.0/24=新しく作ったネットワークオブジェクト → URLフィルター2(1より厳しい) → 外部
あとは通常通り、クライアント側のプロキシの設定で、TMGのアドレスを指定してやればOKです。
Tadashi Wada