Вопросов по сабжу несколько:
1. стОит ли вообще?
2. можно ли сделать маршрутизированный интерфейс, т.е. если мне за ISA надо прокинуть скажем сеть 10.22.0.0/16
3. на что терминировать? на саму ISA или на сам сервак? или это монопенисуально?

:unsure:

а цель-то всего этого какая, если не секрет ?

DarkTemplar,

Делал, работало. Именно маршрутизация между ланами за исой и иосом. Иса была в виде TMG (свежайшая), но в 2006 всё то же самое. 2004 вроде тоже может, но надо руками прописывать то что 2006 делает визардом.

Несколько удивляет то, что иса пользуется не виндовым ипсеком, а своим собственным каким-то (в исе специальный гуй для междусайтового впн, и куда более юзабельный чем стандартный виндовый который "для ипсек вообще"). При том, что в части маршрутизации и "vpdn" иса всё делает через netsh routing и netsh ras. С ипсеком не так.

Что будет если на серваке с исой настроить виндовые политики стандартными для винды средствами - хз.