Você deve pelo menos ter publicado os endereços IP externos internos e (mascarados) do ISA Server, caso contrário, é muito difícil ajudá-lo.
Estou supondo a partir de sua tabela de roteamento que o endereço IP interno do seu ISA é 172.16.3.202, e sua sub-rede interna é 172.16.0.0/255.255.240.0.
Você disse que deseja que seu ISA possa falar com a rede 192.168.245.137/255.255.255.192; tudo bem, mas a questão aqui é: como isso vai chegar? Para adicionar uma entrada de rota estática, você precisa de um endereço de gateway que permita enviar pacotes à sub-rede de destino; mas o endereço do gateway precisa estar em uma sub-rede que você pode já alcançar; caso contrário, como você poderia alcançar o próprio gateway?
Do que você postou, parece que 192.168.245.129 é o endereço do gateway na sub-rede remota ; isso é totalmente inútil para você: você precisa saber como esse gateway aparece na sua sub-rede e, em seguida, usar seu endereço na entrada da tabela de roteamento.
Digamos que o gateway tenha dois endereços (porque um roteador precisa de pelo menos duas interfaces de rede para poder rotear qualquer coisa): 192.168.245.129 na sub-rede remota e 172.16.2.42 na sua sub-rede. Em seguida, a entrada da tabela de rota que você deve adicionar ao ISA diria "você pode acessar 192.168.245.137/255.255.255.192 por meio de 172.16.2.42"; o comando exato para conseguir isso seria
ROUTE ADD -p 192.168.245.137 MASK 255.255.255.192 172.16.2.42
Substitua "172.16.2.42" pelo endereço IP real do seu gateway, e você deve estar ativo e funcionando.