Добрый день, уважаемые!
Прошу прощения за то, что в некотором смысле повторяюсь, однако изучая ранее сказанное так и не сумел сделать для себя выводы.

Вопрос в следующем: на чем лучше строить VPN доступ в локальную сетку, если удаленный пользователь работает у провайдера, который не выдает легального IP'шника? Т.е. удаленный пользователь сидит за NAT'ом, при этом не известно на чем реализованном (и узнать нет возможности - провайдер не скажет), получает адрес типа 10.X.X.X и хочет получить защищенный доступ в сетку своей конторы.

VPN доступ в сетку, собственно, уже есть (Cisco PIX-515E ver.6.1 + Cisco VPN Client). Но как быть с NAT'ом у удаленного пользователя?