Выбор подходящего софта для организации удаленного доступа к сети
 

Народ, посоветуйте пожалуйста, что выбрать из софта в следующей ситуации:
дано:
1.сервер Windows 2003 с ISA 2004 в качестве файерволла
за ним в локальной сети сервер Windows 2003 fileserver с 1С
2. ноутбук сотрудника с копией 1С где-то на просторах нашей Родины с
подключением к Internet.
надо: возможность безопасного доступа в локальную сеть из любой точки
мира посредством высокоскоростного подключения.
Обычный VPN не подходит потому что он уже используется для доступа к шлюзу, да и не хочется пользовать обычный VPN виндовый внутри сети.
Пока что склоняюсь к ViPNet CUSTOM от www.infotecs.ru: по идее их софт создает защищенный ВНП через клиент-серверное приложение, что меня устраивает в том плане, что не надо открывать прямой доступ внутрь сети извне.
Есть ли ещё хорошие проверенные решения данной проблемы?

А чем не устраивает бесплатный OpenVPN (http://openvpn.net/ ) ?
В отличие от обычного виндового VPN, умеет работать по UDP или TCP, проблем с файрволлами гораздо меньше.

а он умеет работать через NAT и без открытия входящего канала снаружи? т.е. по принципу клиент-сервер.

Если NAT со стороны ноутбука - умеет.

Для VPN-сервера за NATом придется настраивать перенаправление портов
(но лучше все же запускать OpenVPN сервер на компе с прямым доступом в интернет)

deimos, gotomeeting.com от Citrix

Kerio Winroute Firewall очень прост и понятен, можно разобраться за пару дней. Он и файрволом будет, и ВПН умеет.
winroute.ru кряки к нему тут keio-rus.ru

если бы все было так просто, то я бы не гиммороился.
у меня уже стоит ВПН на шлюзе посредством ISA.
так что ВПН не прокатит, либо его надо будет отключать на шлюзе и включать на файл-сервере, что меня не устраивает.
мне надо именно безопасный доступ в локалку посредством обратного ВПН, типа GoToMyPC® от citrix чтобы не открывать прямой доступ к серверу из и-нета.
вот я и ищу какой-нибудь красивый проверенный вариант.
пока что либо ПО Инфотекс либо GoToMyPC®.

вобщем, итог ситуации: Керио ВПн использовать не получилось из-за абсолютной нелюбви керио к ИСЕ и обратно. ИСА упорно не пропускала UDP трафф. Помучавшись и перерыв кучу мануалов я бросил писать правила для UDP и сменил ВПН сервер.
Вышеуказанные ViPNet CUSTOM, OpenVPN, GoToMyPC® были протестены и отвергнуты по следующим причинам: випнетовский комплект из-за непомерной дороговизны, опенвпн - проблемы с ИСА и разрешением протоколов, GoToMyPC - из-за использования скриптов через сайт цитрикса, влествие чего сильно жрался внешний траффик.
очередной жертвой тестов стал WinSSHD от bitvise который коннектится по 22 порту, поддерживает шифрование, сжатие траффика и прочие прелести.
клиентом к нему служит Tunnelier, который позволяет пересылать файлы, открывать удаленный рабстол, открывать коммандную строку.
вот такое решение ситуации организации доступа внутрь сети напрямую. :beer:

Я пользуюсь сервисом LogMeIn и не имею никаких геморроев с форвардингом портов. Подключаюсь с домашнего компьютера к рабочему и работаю, как-будто я за ним сейчас и нахожусь.