[Raistlin]

Цитата psixoz-korvin:

если этот ипешник будет динамическим то и при поднятии впн-а прийдётся выяснять айпишник новый »

Вот именно чтобы ничего не надо было выяснять, и предназначен DynDNS. При смене IP модем / роутер (при наличии аппаратной поддержки) либо программный DynDNS-клиент обновляет данные на DynDNS-сервере. Настройте DynDNS однажды - и забудьте про IP-адреса навсегда. Вы будете подключаться к VPN используя не IP-адрес офиса Б, а что-нибудь вроде korvin-office-b.dyndns.org. А "кеширующий DNS-сервер" на модеме или еще где здесь вообще не при чем.

Поддержка PPTP модемом при моей схеме не нужна. Выделите отдельную машину в удаленном офисе, которая будет и раздавать Интернет через NAT, и являться VPN-шлюзом. Т. е. подключаться к главному офису по VPN будет именно и только она, а для остальных машин будет являться шлюзом по умолчанию. Вероятно, обычного ICS здесь уже недостаточно, нужен программный роутер типа KWF. А множественные подключения по VPN - это действительно нерационально.