вобщем, итог ситуации: Керио ВПн использовать не получилось из-за абсолютной нелюбви керио к ИСЕ и обратно. ИСА упорно не пропускала UDP трафф. Помучавшись и перерыв кучу мануалов я бросил писать правила для UDP и сменил ВПН сервер.
Вышеуказанные ViPNet CUSTOM, OpenVPN, GoToMyPC® были протестены и отвергнуты по следующим причинам: випнетовский комплект из-за непомерной дороговизны, опенвпн - проблемы с ИСА и разрешением протоколов, GoToMyPC - из-за использования скриптов через сайт цитрикса, влествие чего сильно жрался внешний траффик.
очередной жертвой тестов стал WinSSHD от bitvise который коннектится по 22 порту, поддерживает шифрование, сжатие траффика и прочие прелести.
клиентом к нему служит Tunnelier, который позволяет пересылать файлы, открывать удаленный рабстол, открывать коммандную строку.
вот такое решение ситуации организации доступа внутрь сети напрямую.
