Olá amigo, bem você terá que mudar sua estrutura pois ela não está legal não. Vamos lá então:
- Seu IP de rede interna é 192.168.0.2 (servidor) e mascara de sub-rede tudo tranquilo, porém gateway e dns você pode deixa-los em branco
- Sua segunda placa de rede terá de ser para o modem, então, suponto que o mesmo seja 10.1.1.1, sua placa de rede fica com o IP:10.1.1.2, com a mesma máscara de sub rede, com gateway e DNS vazios também
- Nas opções de DNS das ferramentas administrativas, na guia encaminhadores, coloque os DNS do seu provedor, caso não saiba, pode colocar do modem que funciona também.
- Você deverá ativar o roteamento de acesso remoto para fazer a NAT das placas de rede em questão. Aqui está a chave para as duas placas com configurações diferentes, "se comunicarem" por isso se chama roteamento.
- Após isso instale o isa server dizendo para ele que a rede 192.168.0.0 - 192.168.0.255 é sua rede interna.
- DMZ no modem só é preciso ativar se você estiver usando ele como modo router para o ip 10.1.1.2, se você estiver usando ele em modo bridge, não é necessário ativar a opção,
- Para funcionar o proxy no ISA você deverá ser usuário do active diretory e também habilitar o proxy no navegador do internet explorer.Há basicamente 3 tipos de autenticação no ISA: Secure Nat (Sempre será regra para todos os usuários e não exige autenticação)
/ Web Proxy: a maioria dos profissionais de TI usando esta opção, inclusive é a que recomendo para você, caso queira bloquear e/ou liberar sites, por exemplo. O único defeito da webproxy é por não contar com conexões SOCKS. / Firewall Client: neste modo, você
instala um aplicativo em cada um dos terminais onde o mesmo fará a autenticação no isa server e aceita SOCKS, porém muitos profissionais de TI tiveram muitas dores de cabeça por não funcionar bem ou deixar o cliente na mão.
Bem espero ter ajudado em algo. Qualquer coisa estamos aí.