Берите лучше решение, которые для этого предназначены, а именно - Cisco asa 5505 (на ebay можно за $100-$150 взять). Поднимите не pptp, а l2tp с ipsec. Будете трафик кошерно шифровать, через наты прокусываться. Родные anyconnect избавят от геморов с настройками на клиенте.
MikroTik тоже не плохое решение. Если работали Cisco - берите ее. Хотите поэксперементировать - берите MikroTik, но лучше RB2011UiAS-2HnD-IN (951 серия - совсем soho).
