PPTP не проходит, есть ли неглючная альтернатива?

[Kuzmich]

Задача:

 

Есть VPN-Server (FreeBSD 4.10 + mpd), и удаленная сетка, которую нужно подключить к этому VPN-серверу. Эта удаленная сетка подключена к интернету SDSL-модемом IPAIR. На модеме работает NAT, доступа к конфигурированию модема нет. PPTP сквозь этот NAT не проходит - со стороны mpd видно множество попыток согласования, какие-то зачаточные обмены по GRE, и всё, кирдык. Проблема, судя по всему, именно в Ipair'е, т.е. та же клиентская машина, соединяясь с Интернет через dialup совершенно нормально соединяется с VPN-сервером.

 

Со стороны удаленной сетки Windows 2003 Server, который тоже выполняет NAT (галкой "общее подключение к интернет" в свойствах TCP на сетевой карте). Это нужно, т.к. не устраивает диапазон адресов, выдаваемых NAT'ом модема - 10.1.1.1/24, если его использовать, то будут пересечения по адресации с другими филиалами.

 

Вопрос:

Есть ли безглючная реализация VPN, заведомо проходящая через любой NAT, имеющая сервер под FreeBSD и клиента для Win2k3, достаточно не кривая, чтобы Win2k3 сумел через нее полноценно маршрутизировать? Бесплатность решения обязательна.

 

Может быть, можно как-то инкапсулировать GRE во что-нибудь другое, так чтобы оно пролезало сквозь NAT?

 

Сам пока параллельно пытаюсь поднять L2TP/IPsec, но есть сомнения, что оно заработает через этот модем ... :(

[shuras]

OpenVPN популярен вроде. Насколько безглючен и удобен незнаю, но через НАТ пролезет.