Hola,
Si te responde siempre con la página de default; lo más probable es que el problema no sea de ISAPI sino de el encriptamiento del camino. Digo, a menos que el URL de tú servidor lo hayas copiado mal, estás usando encriptamiento.
La lógica del encriptamiento debería ser :
http://miservidor/miextension.dll/Datosencriptados
Donde Datosencriptados debería ser una cadena que encriptara la concatenación del PathInfo con los parámetros de la llamada. Con eso localizaría al DLL sin problemas y luego, en el evento BeforeDispatch se puede atrapar la cadena enciptada y ahí desencriptar para dirigir los parámetros al PathInfo adecuado.
De esa forma, para controlar el buen funcionamiento de la encriptación, bastaría depurar el DLL poniendo un punto de ruptura en BeforeDispatch. Es de anotar que no es facil configurar y usar IIS para depuración. En su lugar yo uso Omnisecure, una vieja herramienta inadecuada para producción; pero, muy facil de usar para depurar.
Un último consejo : No mezcles los componente de Base de datos con el WebModule. Es mejor tenerlos por separado. El WebModule debería implementar solo la lógica de encriptamiento, el chequeo de permiso y la respuesat inmediata a cada requerimiento; pero, ya lo que es el valor a devolver en el Response.Content debería ser una función devuelta por un TDataModule de Datos independiente. Típicamente, uno usa mútiples TDataModules para atender los requerimientos de un DLL complejo
Suerte