Вы не упоминаете свою версию ISA, но я предполагаю, что Вы прошли процедуру как этот для добавления необходимых правил.
Лично, я использовал бы комбинацию сниффера на клиентском компьютере (как, скажем, Wireshark) и вкладка "Logging" в "Контролирующем" узле на сервере ISA, чтобы наблюдать провод и видеть то, что продолжается.
Я подозреваю, что Вы найдете, что некоторая часть трафика DHCP не позволяется.