[FWC]

Я работаю с ISA и WinGate. В Вингейте файрвол просто отстой, потому не рекомендую, лучше раздельно поставь. Вингейт проще в настройках, если почтовик стоит на шлюзе, настраивать фильтры в ISA для начинающего дело весьма путанное. MS Proxy - вчерашний день, на его базе собственно и родился ISA. Я бы рекомендовал именно ISA в интегрированном режиме (прокся+файрвол), у него принципиальное отличие от большинства фарволов - он не закрывает существующие дыры, а открывает в глухой стене нужные тебе.
Простейшая сетка под вингейтом не требует маршрутизации, ручками на машинах указываешь адрес прокси (10.0.0.1/192.168.0.1) и всё работает. В ISA стоит поднять маршрутизацию с NAT, тогда не будет гимора с настройками клиентов, шлюз автоматом через DHCP получат, а служба маршрутизации сама разберется, куда пакеты отправить. Правда если надумаешь почтовик ставить на этот же сервак (кста почтовик какой? MDaemon или MS Exchange?) придется фильтры сконфигурить. А вообще в ISA есть штукуевина такая - публикация внутреннего почтовика, т.е. ставишь на внутренний сервак, а ISA просто мапит на него внешний трафик по 25-му порту, так от DoS-атак ты его защитишь. Короче остановись на чем-нить одном для начала, а там видно будет.
Кста, а что за почтовик без выделенки? Конечно, есть вызов по требованию и т.д., но по-моему в случае своего почтового сервера это изврат.

[s]Исправлено: FWC, 0:26 27-02-2003[/s]