PPTP verwendet für die Kommunikation den Server-Port 1723 (TCP) sowie das Ip-Protokoll 47. GRE – das Protokoll 47, in welches die PPP-Pakete verpackt werden – kennt keine Ports. So ist die Netscreen auf eine eindeutige Absender-Ip-Adresse angewiesen, um die Pakete korrekt zu beantworten.
Wenn man nur eine externe Adresse zur Verfügung hat und mit Hilfe einer VIP die PPTP-Pakete auf einen internen Server leiten, muss man die Netscreen mit dem VIP multi-port command in die Lage versetzt werden, auf mehr als einem Port zu lauschen. Das Kommando set vip multi-port wird mit einer Warnung quittiert, welche über den notwendigen Neustart informiert.
set vip multi-port
save
reset
Das multi-port command verwendet immer den ersten Custom Service, dessen Port angesprochen wird.
set service CustomPPTP group "other" 47 src 2048-2048 dst 2048-2048
set service CustomPPTP + tcp src 0-65535 dst 1723-1723
set interface eth3 vip untrust-ip 2048 CustomPPTP 192.168.13.5
set policy from untrust to trust "Any" VIP(ethernet3) CustomPPTP Permit