Иногда необходимо, например, расшарить службу RRAS, принимающую подключения от удаленных пользователей из интернета, для подключения к внутренней сети.
Тут вариантов два:
1. настроить на Cisco PPTP-сервер, при этом в качестве радиус сервера настроить виндовую или линуксовую машину. Пример настройки есть в этом разделе в соседней теме.
2. пробросить порты до RRAS-сервера, чтобы пользователи авторизовались на нем.
Оба варианта работоспособны, но второй мне больше нравится из-за удобства администрирования — в оснастке Майкрософта гораздо проще увидеть пользователей, подключенных в данный момент, и отключить их, чем в консоли циско. Да и сделать самые простейшие настройки могут и пользователи, не умеющие обращаться с цисками.
TCP-Порт 1723 используется для инициации и управления GRE-соединением
Через IP протокол №47 проходит GRE-трафик, так что его тоже пробрасываем. Практика показала, что порта 47-TCP для этого достаточно.
Видео по настройке pptp-сервера под windows 2008:
ru.administrating.tv/nastrojka-vpn-pptp-na-baze-windows-server-2008/