Ok... Vamos de nuevo por partes...

1.- Un "gateway" es, efectivamente, una puerta de enlace entre dos o más redes. Habitualmente se trata de un aparato que permite rutar entre redes y/o entre protocolos de red diferentes.

Un proxy NO es un gateway, si bien puede realizar funciones de "relaying"... Pero para que funcione como gateway, debería estar configurado con capacidades de routing entre las redes que va a conectar. De lo contrario, tendría que ser capaz de hacer forwarding de todo tipo de protocolos (¿para qué?)... Esto no es ni necesario ni eficiente... Para eso está el routing.

Un proxy es una aplicación que se encarga de situarse "en medio" de una comunicación... No de "encaminarla" (como haría un router), sino de interceptarla y manipularla de alguna manera... Generalmente a nivel de capa de aplicación (HTTP, SMTP, POP, etc...). Como dije en mi post anterior, la comunicación con el exterior la realiza el proxy, que posteriormente entrega los resultados, si procede, al cliente que le hizo la petición... Es un "intermediario", si prefieres verlo así.

Y NO necesariamente tiene por qué ser la puerta de enlace. Puede ser cualquier otra máquina (cualquier otra IP)... Salvo que configures un proxy transparente. En cualquier caso, si es la puerta de enlace deberá incluir funciones de router (y a ser posible de firewall para filtrado a nivel IP, cosa que NO hace un proxy, dado que trabaja en la capa de aplicación).

Tanto en tu navegador, como en la mayoría de los programas que disponen de conexión a internet, sueles tener una forma de configurar la IP del proxy (para el caso habitual de que no se trate de la misma máquina que la puerta de enlace).

2.- tracert realiza una estimación del camino recorrido por los paquetes usando protocolo ICMP... Sí, el mismo protocolo que el ping (aunque es un programa diferente). Como te dije, dudo mucho que el winproxy incluya capacidades de redireccionamiento ICMP... Escaparía a las funciones de un "proxy".

3.- MTU = "Maximum transmission unit". No tiene NADA, pero NADA que ver con el correo... Se refiere a la unidad máxima de transimisión (bytes) que puede enviarse en un paquete IP entre redes... Nada que ver con el correo. Por eso hay que tener cierto cuidado al usar "siglas"... Pueden llevar a engaño a nada que te despistes.

Supongo que pretendías decir MUA (Mail User Agent) para freferirte a un cliente de correo... En cualquier caso, si pretendes hacer relay desde un servidor SMTP a otros, estás hablando de comunicarte con un MTA (Mail Transfer Agent), supongo.

4.- Tu configuración parece correcta. Si configuras bien tu firewall, debería funcionar adecuadamente. En este caso, parece obvio que el ISA sería la máquina adecuada para actuar como gateway (incluye routing y filtrado IP). Si pones el proxy en orta máquina, simplemente deberías indicar en los clientes que quieres que usen proxy (las comunicaciones que quieras controlar) la IP del proxy (configurable en la mayoría de los prorgamas, como te dije)... Luego en el ISA tan sólo permites al proxy que haga peticiones a Internet (filtrado IP), por ejemplo.

5.- Sí, un poco equivocado el concepto... No es que un proxy no se use como una manera de dar conexión compartida a Internet... Es, simplemente, que tienes muchas ortas formas de dar esa salida compartida (y dependiendo del tipo de salida que necesites, un proxy podría no valerte).

6.- Porque la potencia requerida, los recursos, los costes asociados y los "cuelgues" ocasionales de conexiones eran algo que no me ocurría con otro tipo de configuración. Era menos potente, menos escalable, menos estable y mas caro, en conjunto, que una solución basada en Linux. La decisión fué fácil :)

Con un ISA dispones de todo ese tipo de funcionalidades, es cierto... Pero, como te digo, soy mucho más partidario de soluciones basadas en Linux. Me aportan muchas más flexibilidad a la hora de decidir que herramienta usar para qué cosa, y me resulta mucho más potente y económico (ni pago ISA, ni S.O., ni nada de nada).

¿Que hay que conocer más cosas y más a fondo? Pues... En mi humilde opinión eso es completamente falso. Puede que configures un ISA "por defecto" con cuatro cosas (un IPtables o un squid también puedes configurarlo así)... Pero sin los conocimientos necesarios sobre lo que estás haciendo y como fluye la información, tu configuración cojeará en Windows, en Linux y en Pocoyó. Y posiblemente dejes agujeros abiertos completamente innecesarios...

Quien diga que es más fácil configurar un Windows que un Linux... Miente. Actualmente es igual de fácil dejarlos los dos funcionando por defecto. Configurarlos bien requiere conocimientos importantes de ambos sistemas... Y Linux, en general, es más sencillo (sin tantas vueltas ni "casillas extrañas" que marcar en 15 pantallas de un asistente), da mas información de errores y problemas (los logs son bastante más claros), no tienes un registro que se te llene de "mierda" ni un sin fín de cosas más... Tu control sobre el sistema es más amplio, en general. Eso te aporta flexibilidad y sencillez a nada que te haces con el sistema.

Esa es, fundamentalmente, la razón de mi decisión... Por supuesto, no deja de ser una valoración personal basada en mi propia experiencia personal y profesional.

Y... Perdón por mi "tocho" de texto tambien :)