Windows Server VPN pass through

Please provide a diagram or explain - in which site is the Astaro?  In which site is the Windows server?  Is there an existing VPN?

L2TP over IPsec is not available for site-to-site  connections in the Astaro.

Cheers -Bob

main office will be using back-to-back firewall system. branch office will be one firewall setup. 
Main office:
front fw: Astaro 7.5
back fw: Windows ISA 2006 with IPSec site-to-site VPN

Branch office:
fw: ISA 2006 with IPSec site-to-site VPN

I just don't know what kind of setting I should use on the Astaro to let VPN to pass through

thanks

If you have the Astaro in bridge mode, just create packet filter rules: '[Public IP of Main office ISA] -> IPsec -> [Public IP of Branch office] : Allow' and a similar one in the other direction.

If the Astaro is in routing mode, it's probably easiest to use it to provide the VPN endpoint for the Main office instead of the ISA.

Cheers - Bob

hmm...sorry but where can I find "bridge mode"?

thx!

Hmmmm, It sounds like you're new to this, so why don't you explain a bit more what you're doing so that folks here can make suggestions?  For example...

Do you already have a VPN in place between the two offices?  What else do you have configured in the ISA Server?  Do you have Astaro subscriptions for Web Security and/or Mail Security?  Etc.

Cheers - Bob

now I actually got it to work. L2TP over IPSec: site to site work but client to site doesn't work.  The setting is as previously mentioned. Astaro as front-end firewall and ISA is back-end firewall. The other site is also ISA.