ISA 2006 и перенос в DMZ
 

Ситуация такая: в данный момент прокси-сервер первым интерфейсом смотрит в пользовательские подсети, вторым в ДМЗ. Между пользовательскими подсетями и ДМЗ стоит шлюз.
И поэтому в логах шлюза я вижу что пользователи ходят по "плохим сайтам", но в логах в поле Source стоит ip-адрес прокси. И определить какой именно пользователь туда ходил - нет возможности. Для решения этой проблемы есть такая приблуда, как X-Forwarded-For, но она не подходит по определенным причинам.

Нужно, чтобы между пользователями и проксей стоял шлюз, дабы рубить все "нехорошие" соединения еще до прокси. А значит необходимо первый интерфейс прокси перенести в ДМЗ.
Какие проблемы могут возникнуть при этой процедуре? Стоит ли обратить на что-то особое внимание?