VPN и 2 подсетки
 

Доброго всем времени суток!
Ситуация:
1. Win2003 Server (контроллер домена) маршрутизация, НАТ, ДШСП, ДНС - то, что стоит на сервере.
2.У сервера 2 интерфейса:
а) Внутренней подсетки 192.168.0.1 ( К КОТОРОЙ НУЖЕН VPN туннель)
б) Внешний, для инета (прововский) 192.168.1.2 со шлюзом и днс 192.168.1.1
3. Далее от прововского интерфейса идет их циска.
Что я узнал:
1. Иду на яндекс-инет - узнаю белый (внешний) айпишник.
2. Делаю на него трассу с сервака: Итог таков, что циска оказывается и есть тот самый белый айпишник.
Тоесть, при правильном направлении потоков по портам - у меня без проблем должен работать VPN. Если я все правильно понимаю.
3. Поднимаю VPN строго по инструкции, как описано тут:
4. Только пользователя для VPN создаю не в манагере компьютера, а в АД и разрешаю ему входящие вызовы (ВЕРНО?)
5. Иду на Проверяю порт 1723 с сервера - ОТКРЫТ
КРУТО! Начинаю извне долбится, по ip адресу ВПН - кидает ошибку 800. Пытаюсь в подключении указать имя домена, которое на серваке контроллера домена стоит - нифига. Тоже 800 ошибка.

Что же делать? Как быть? Кто с опытом, подскажите. Может гайды есть путевые по поднятию ВПН на 2003 СП2 ? Или что не правильно делаю, может кто подскажет?
Буду признателен, за более подробную инструкцию.
Касательно керио - не предлагайте. Всетаки софт платный, лишний заморот...

Если все же нельзя в таких условиях поднять VPN - подскажите пожалуйста, как получать доступ из вне, к конкретной машине в подсети 192.168.0.? , на котором стоит Вмваре Сервер.. для работы.
Спасибо большое всем зарание!

p.s. можно-ли тестить ВПН из своей-же подсетки. Тоесть, если я буду создавать подключение ВПН в своей сети, до которой планирую достучаться? Или сервер будет отсылать меня куда подальше?

Что такое 192,168,1,1? ADSL-модем или сиська провайдера?

Значит, нужно настроить в NAT'е этой сиськи проброс потров на 192,168,1,2. Вот только сомневаюсь, что провайдер это позволит. Скорее всего, для приёма входящих соединений предложит отдельный белый IP (если сразу бесплатно этого не сделал, то за деньги)

по моей логике, как это я это понял: у них на циске в WAN приходит UTP с инетом и как-раз тем самым нужным БЕЛЫМ(внешним) адресом. Самой циске, ВИДИМО, присвоен адрес 192.168.1.1 от того получается, что я прописываю у себя на интерфейсе 192.168.1.2 со шлюзом и днс 192.168.1.1
Ну вот собственно так это выглядит. Может быть вы и сразу правильно сказали "сиська" - но я такого термина не слышал ))
Вот в этой ситуации можно что-то предпринять ?
Конечно-же циска их стоит у нас, но великие у меня сомнения по тому вопросу, что нам будет дозволено в ней "ковыряться".. если речь шла об этом - не вариант.