Ставите сетевой фаервол (для этого случая самый лучший, я думаю - это Kerio WinRoute Firewall). А затем настраиваете его так:
1. Для внутреннего интерфейса открываете все порты (если конечно, не нужно что-то скрывать от внутренней сети).
2. Для внешней сетевой карты открываете те порты, которые необходимы для работы с сетью микрорайона (например, http, ftp, pop3, smtp, mirc, icq и т.д). И обязательно откройте порт для PPTP (VPN)! Иначе не получиться подключиться к VPN-серверу!
3. А вот с настройкой портов для VPN-соединения могут быть сложности. Насколько я помню, керио позволяет фильтровать PPP-протокол (тогда вроде как нет сложностей), но если не позволяет, то уже ничего не сделать... VPN нужно будет фильтровать на конкретном клиенте, который выходит в интернет через VPN.

Yanis
Самый лучший файрвол - аппаратный

Абсолютно согласен. Но! Киску действително покупать очень дорого, а вот дешевенькие решения типа DLink или Compex не подходят потому-что ни одно их решение не обеспечивает скорости работы 100Mb, в основном внешний порт у них на 10Mb. А в нашем случае (для локальной сети микрорайона и доступа на VPN это не подходит).

P.S. Просто у нас в городе именно такая архитектура сети: несколько сотен домашних компьютеров, несколько десятков сетей организаций. Между маршрутизаторами по микрорайонам - оптика, от маршрутизаторов к свичам и последняя миля - 100Мб. А доступ к инету - через PPTP к VPN-серверу.