Eu não sou certamente como o familiar você é com SBS08, mas tem uma caraterística chamada RWW (local de trabalho remoto da correia fotorreceptora) se você apenas abre os portos em seu dispositivo que de Cisco já tem construídos no vpn dentro de RWW. Você alcança-o no lado MACILENTO por
https://remote.yourdomain.com uma vez neste local que você entra e permitirá que você alcance Sharepoint (Intranet), RDP aos clientes em sua rede e acesso OWA (Webmail). Você pode controlar quem pode alcançar que máquina externamente através do console de SBS. Os seguintes portos precisam aberto:
Smtp do porto 25 (email que parte da troca)
HTTP do porto 80 (nao necessário normalmente)
Porto 443 HTTPS (RWW, OWA, desktop remoto ou sessões do usuário terminal)
Acesso seguro externo de Companyweb do porto 987
Porto 1723
As necessidades do porto 80 somente abriram se seu não using o SSL. Eu recomendo using o SSL.