Исходящее VPN соединение с ISA Server 2006

[kf_goldfish]

Подскажите пожалуйста если кто знает как организовать сабж?
Это собственно нужно для соединения сети с инетом.

ДАНО:
Сеть + домен. Компьютер с ISA Server 2006 является членом домена.

СДЕЛАНО:
1. Зашёл в "Конфигурация" - "Общие" - "Укажите параметры удалённого доступа", включил галку "Разрешить автоматическое подключение к данной сети", выбрал сеть "Внешняя", установил галку "Настроить это подключение удалённого доступа как основной шлюз", выбрал заранее настроенное VPN-подключение, выбрал заранее настроенную учётную запись, ввёл пароль, нажал "ОК".

2. Создал разрешительное правило доступа с "Локального компьютера" на "VPN-Сервер"(с ним ассоциируется IP-адрес сервера провайдера), вбил в это правило все клиентские протоколы из группы протоколов "VPN и IP-Sec", по принципу "Машу каслом не испортишь".

РЕЗУЛЬТАТ:
ISA пытается подключиться, отображается ход подключения, "проверка имени и пароля", затем выходит сообщение НЕПРАВИЛЬНОЕ ИМЯ ПОЛЬЗОВАТЕЛЯ ИЛИ ПАРОЛЬ.

С другого компа (без ISA) соединение устанавливается без проблем.

ВОПРОС:
Что ещё нужно сделать чтобы завелось?

[Stranger03]

А что говорит лог на той стороне?

[kf_goldfish]

А что говорит лог на той стороне?

На стороне провайдера админы ничего скзаать не могут, только спрашивают код ошибки.

Вручную VPN-соединение устанавливается нормально. Как только настраиваю его в ISA, следует несколько попыток подключения а затем в логах ISA читаю следующее:

Описание: Ошибка подключения удаленного доступа к сети XXXX. Описание ошибки: Указанное назначение недостижимо.. Код ошибки, приведенный в области данных свойств события является специфическим для службы Маршрутизация и удаленный доступ.
Сбой произошел из-за ошибки: 0x301

[Stranger03]

На стороне провайдера админы ничего скзаать не могут, только спрашивают код ошибки.

Тогда будет крайне сложно что-то понять. Пробуйте искать по EventID в ноледжбейз, возможно что-то найдете.

[kf_goldfish]

Тогда будет крайне сложно что-то понять. Пробуйте искать по EventID в ноледжбейз, возможно что-то найдете.

При включении разрешающего правила всем всюду - работает. Возможно, если долго экспериментировать, то можно даже выяснить чего именно и куда нужно открыть. Но времени на это нет.
Этот ISA планировался для подключение ко второму интернету на предприятии (вместо старенького Kerio). Для сохранения преемственности должно быть два шлюза в сети, два прокси. Один для простых сотрудников, другой для VIP-сотрудников.
Пришлось решить вопрос в обход преемственности, следующим образом:
1. Объединил всех пользователей на одном прокси - на уже работающем ISA, который подключен к первому интернету
2. Вместо второго ISA поставил Kerio, и соединил в цепочку с действующим ISA. Этот Kerio будет ТОЛЬКО распределять запросы между двумя провайдерами.

В результате получил мощь фильтров ISA плюс удобные средства мониторинга Kerio плюс единые настройки пользователей в сети.