Il existe une subtilité afin d’autoriser les connexions PPTP depuis un LAN protégé derrière un Firewall Checkpoint vers l’extérieur.

Tout d’abord, un tunnel PPTP repose sur l’utilisation de deux protocoles :

• Le contrôle de session se fait via un flux à destination du port par défaut 1723 / tcp
• Une variante du protocole GRE (Generic Routing Encapsulation) qui repose sur le protocole de n° 47

Après avoir déclaré ces protocoles dans le Smart Dashboard, il faut donc créer la règle adéquate pour autoriser les flux depuis la machine concernée vers la destination. Comme dans de nombreux environnements, du NAT est souvent mis en place entre l’interne et l’externe.

La particularité du PPTP est qu’il ne fonctionnera que si le NAT déclaré est static et non pas hide.