Acontece que o Server 2008 R2 Standard NÃO tem a capacidade de suportar uma VPN Site-to-Site. A Microsoft envia essa funcionalidade com as isa e o Forefront ms-ftmg produtos.
Isso se qualifica como "outras soluções" para essa pergunta, equivalente a soluções IPSec baseadas em Linux.
Infelizmente, parece que o Standard NÃO faz o que eu preciso fazer.