итак, что имеем:
подключение к прову через PPPoE, DFL-210 (FW 2,20), MS ISA 2006 за DFL.

необходимо сделать следующие вещи:
DFL поднимает PPPoE, выпускает в инет комп с MS ISA, пробрасывает входящий Site-to-Site VPN на L2TP с головного офиса на MS ISA стоящую за ним.

создаю подключение PPPoE:

и


кстати такое время тайм-аут его не устраивает, при сохранении выдаёт ошибку:
а мне нужно что бы оно вообще по тайм-ауты не разрывалось, 0 тоже выдаёт ошибку


создаю адрес компа с MS ISA (внутри)


соотно у компа с ISA настройки следующие:
"внешний" интерфейс, смотрящий на DFL.
IP: 192.168.1.10
mask: 255.255.255.0
DG: 192.168.1.1
DNS: 127.0.0.1 (DNS сервер установлен, в перессылках стоит DNS провайдера)


создаю правило для выхода MS ISA в инет.


создаю правило для проброса VPN снаружи на ISA
вот в нём то я и не уверен

при следующих настройках SAT в каждом правиле:



вот собственно вопрос, всё ли я правльно сделал, или необходимы перелки/корректировки?
проверить пока что не возможно, DFL ещё не уехал в филиал.

заранее всем спасибо.

Для поддержания постоянного PPPoE подключения, вам надо снять галочку с dial on demand.

Для выхода вашего сервара в интернет создавать правила нет необходимости, достаточно стандартных правил, только не забывайте поменять destination interface в стандартных правилах на ваш PPPoE интерфейс.

Когда пробрасываете службы, не забываем об подтверждающих правилах.

не могли бы вы объяснить "для чайников"?
то что я сделал и показал на скришотах недостаточно для данной операциии?

SAT в паре с Allow. Смотрите FAQ на сайте

Для каждого (NAT SAT) правила, нужно сосздать точно такоеже но эллоу.