[w2k3 SBS] l2tp/ipsec & certificaten, of anders?

Hoi,

Kleine omschrijving van de servers:
AD: w2003 SBS
Member server: w2003 Standard
Op de AD draait exchange en op de member draait SQL2000.
Voor VPN wil ik lt2p/ipsec gaan gebruiken. De mogelijke gebruikers worden op de firewall al op IP-adres geblokkeerd, dus niet iedereen heeft toegang tot de poorten/vpn.

Ik ben hier bezig in de wondere chaos wereld van de l2tp/ipsec. Nu kan ik dit aan de praat krijgen met een preshared key, maar eigenlijk wil ik die met certificates gaan doen. Maar het lijkt erop dat dit alleen op een windows 2003 enterprise edition machine kan, maar daar heb ik geen beschikking over.

Ik heb al de guides van MS zelf doorgewandeld, maar ik kan geen offline l2tp/ipsec certificaten aanmaken, doordat dit alleen op een enterprise edtion server kan.
Weet iemand hoe ik dit aan de praat krijg onder Windows 2003SBS? Of is het goed genoeg om met een preshared key te gaan werken? Het aantal gebruikers zal op een stuk of 5 maximaal liggen en dus al op ip gefiltered.
Of moet ik toch gaan denken aan een derde server, maar dan met linux (debian)?

ps. aanschaffen van 2003 ED is geen optie, kan nooit voor elkaar krijgen op SBS te vervangen door ED voor 4000 euro en ja we werken hier legaal op dat punt (om die mogelijkheden uit te sluiten)

De CA kan ik wel installeren, maar de template voor l2tp/ipsec (offline sharing) kan ik niet gebruiken zonder windows 2003 ED, dus in dit geval kan ik niet zoveel met CA, of ik moet iets over het hoofd hebben gezien.

Omdat dit een redelijk simpel officeconnect secure router van 3com is. Deze kan vpn wel aan, maar dan met aparte gebruikers. Daarnaast kan je maar bar weinig instellen kwa l2tp/ipsec opties.