портмаппинг, или публикацию сервера в исовой терминологии в два шага - сначала "создать" протокол, потом по нему опубликовать сервер внутри сети.

создать протокол: Firewall Policy -Toolbox - Protocols - New Protocol - ввести понятное имя, например TCP_IL2_21000 - Далее - New - (Protocol type TCP, Direction Inbound, Port Range From 21000 To 21000) - Ok - два раза Далее - Готово - Apply.

опубликовать сервер: Firewall Policy - Tasks - Create New Server Publishing Rule - ввести понятное имя, например Publish IL2 Server - Далее - ввести внутренний ip сервака с илом - Далее - в радиобатоне Selected protocol выбрать TCP_IL2_21000 - Далее - Listen for requests from these networks галка External (здесь могу ошибаться. у тебя до прова VPN, но именно интерфейс с внешним IP должен быть определен как External networks. можешь поставить на, например, All Protected Networks. будет "слушать" все подряд, ну и фиг с ним) - Далее - Готово.

если сразу не заработает, то можно в качестве эксперимента попробовать изменить Direction в св-вах протокола на Outbound и/или в св-вах созданного правила публикации на закладке To переместить точку на Requests appear to come from the ISA Server computer. но в этом случае в логи командера будет валиться только внутренний ip исы для всех.
фуф, запарился писать.. удачи !