Danke, hab' jetzt was probiert.
Hinterm d-link router steht ein winxp rechner. wenn ich mit dem eine vpn verbindung zum isa server aufbaue, dann bleibt die stehen (zumindest mal 3h).
aber was sagt mir das jetzt? dass MS vpn server mit einem MS vpn client besser zusammenspielt? ist auch nicht genau das gleiche, denn der xp rechner schickt bei einer stehen vpn verbindung in regelmäßigen abständen pings und netbios anfragen zum isa server, das macht der d-link nicht (da ich noch keine route definiert habe).
na zumindest liegts nicht an den ISPs dazwischen.
hab' jetzt am d-link router die firewall neu konfiguriert, sodass am vpn subnetz alles durchdarf und dieses GRE protokoll von aussen komplett offen ist. vielleicht wird's dadruch besser.
mal sehen
PS: die pings stammen vom isa server, damit wird die erreichbarkeit eines externen servers getestet und notfalls ein alarm ausgelöst bzw. logeintrag geschrieben. damit muss ich nicht mit der stoppuhr dasitzen und warten bis der komische timeout auftritt