En PIX 6.3 y versiones posteriores, se agregó soporte para PPTP a través de PIX.
Antes de la versión 6.3, era necesario configurar un PIX para permitir que el túnel GRE volviera de un servidor PPTP.
A partir de la versión 6.3, el firewall simplemente necesita:
protocolo de reparación pptp 1723
Antes de 6.3, se necesitaba lo siguiente:
access-list pptp-acl permite gre host remote_pptp_server_ip host outside_ip grupo de acceso pptp-acl en la interfaz externa estática (dentro, fuera) outside_ip inside_ip netmask 255.255.255.255
El documento de Cisco: http://www.cisco.com/warp/public/110/pix_pptp.html