VPN detras del ISA

Si vas a usar PPTP configura la maquina desde la que te vas a conectar como
cliente Secure NAT del ISA.
En el ISA habilita el IP routing y desde Access Policy, propiedades de IP
packet filters, pestaña PPTP marca la casilla que ahi aparece.
Si vas a usar L2TP/IPSec, el servidor VPN remoto debe soportar NAT-T
(Windows 2003 por ejemplo) y en el cliente debes aplicar el update para
NAT-T. En el ISA debes permitir 500 y 4500 UDP send receive. Si el servidor
VPN remoto no soporta NAT, no es posible usar L2TP/IPsec. El cliente desde
el que te conectas debes ser un cliente Secure NAT del ISA y debes
deshabilitar el cliente firewall, OJO!! para PPTP no es necesario
deshabilitar el cliente firewall.

Un saludo.
Ivan
MS MVP ISA Server


"Alfredo" escribió en el mensaje
news:9d0401c478eb$f7f08800$
Necesito abrir una VPN desde una PC detras del ISA, hacia
un servidor SQL externo o remoto (port 1433).
Parece ser que el ISA no me deja...
Accediendo a otros SQL que no requieren VPN, todo anda de
maravillas, lo cual demuestra que la regla de acceso a SQL
está trabajando bien.
Asi mismo, desde una Pc fuera del ISA, no hay problemas
con la VPN.

Preguntas:
Debo abrir algún port y/o protocolo específico ??
Hay algún material para leer al respecto ?
Nota: No deseo hacer una VPN en el ISA...