0
Этот документ описывает необходимую конфигурацию для PIX/ASA Firewall, чтобы разрешить PPTP клиенту соединяться с PPTP сервером через NAT.
PPTP описан в RFC 2637. Этот протокол использует TCP соединение порт 1723 и GRE (протокол 47) для переноса данных (PPTP фрэймов). TCP соединение инициируется клиентом, за которым следует GRE соединение, инициируемое сервером.

1
В этом документе мы рассмотрим простейшую конфигурацию, которая демонстрирует построение IPSEC туннеля через PIX Firewall, выполняющего трансляцию адресов NAT. Эта конфигурация не будет работать с PAT, если вы будете использовать Cisco IOS старее версии 12.2(13)T. В данной схеме IPSEC туннель формируют два Cisco роутера, а PIX стоит между ними и выполняет сетевую трансляцию (NAT).