> Можно для совсем начинающего, как примерно должен выглядеть конфиг для сабжа.
> DHCP 192.168.0.0/24
> VPN tunnel IPsec - на той стороне windows TMG(ISA), может лучше все-таки
> L2TP?
> ну и интернет(NAT)

забыл
Current configuration : 2326 bytes

!

! Last configuration change at 13:21:24 UTC Thu Feb 28 2013 by root

! NVRAM config last updated at 14:20:24 UTC Wed Feb 27 2013 by root

! NVRAM config last updated at 14:20:24 UTC Wed Feb 27 2013 by root

version 15.1

service timestamps debug datetime msec

service timestamps log datetime msec

no service password-encryption

!

hostname RouterLevada

!

boot-start-marker

boot-end-marker

!

!

!

no aaa new-model

!

!

no ipv6 cef

ip source-route

ip cef

Версия

Cisco IOS Software, C2900 Software (C2900-UNIVERSALK9-M), Version 15.1(4)M4, RELEASE SOFTWARE (fc1)

Technical Support: http://www.cisco.com/techsupport

Copyright (c) 1986-2012 by Cisco Systems, Inc.

Compiled Tue 20-Mar-12 18:57 by prod_rel_team

ROM: System Bootstrap, Version 15.0(1r)M15, RELEASE SOFTWARE (fc1)

RouterLevada uptime is 10 weeks, 3 days, 21 hours, 31 minutes

System returned to ROM by reload at 17:07:24 UTC Mon Feb 4 2013

System restarted at 17:09:07 UTC Mon Feb 4 2013

System image file is "flash0:c2900-universalk9-mz.SPA.151-4.M4.bin"

Last reload type: Normal Reload

Last reload reason: Reload Command

Cisco CISCO2901/K9 (revision 1.0) with 487424K/36864K bytes of memory.

Processor board ID FCZ1641C44M

2 Gigabit Ethernet interfaces

1 terminal line

1 Virtual Private Network (VPN) Module

DRAM configuration is 64 bits wide with parity enabled.

255K bytes of non-volatile configuration memory.

250880K bytes of ATA System CompactFlash 0 (Read/Write)

License Info:

License UDI:

-------------------------------------------------

Device#   PID                   SN

-------------------------------------------------

*0        CISCO2901/K9          FCZ1641C44M

Technology Package License Information for Module:'c2900'

-----------------------------------------------------------------

Technology    Technology-package           Technology-package

              Current       Type           Next reboot

------------------------------------------------------------------

ipbase        ipbasek9      Permanent      ipbasek9

security      securityk9    Permanent      securityk9

uc            None          None           None

data          None          None           None

Configuration register is 0x2102

> Можно для совсем начинающего, как примерно должен выглядеть конфиг для сабжа.
> DHCP 192.168.0.0/24
> VPN tunnel IPsec - на той стороне windows TMG(ISA), может лучше все-таки
> L2TP?
> ну и интернет(NAT)

Это зависит от вас.
Может выглядеть на 500 руб. А может и на 100500.
А может выглядеть как временнОй отрезок вашей жизни, который будет потрачен на поиск готовых конфигураций в интернете.

> Можно для совсем начинающего, как примерно должен выглядеть конфиг для сабжа.
> DHCP 192.168.0.0/24
> VPN tunnel IPsec - на той стороне windows TMG(ISA), может лучше все-таки
> L2TP?
> ну и интернет(NAT)

тут для начала, в т.ч. о настройке DHCP:
http://rx-tx.blogspot.ru/2013/04/dhcp-cisco.html