Uff, PPTP snad nelze již nyní považovat za VPN technologii.
Dále, PPTP nefunguje skrz NAT, jedině tak, že ten NAT obsauje speciální helper pro PPTP, který patřičně opravuje data v řídícím spojení, aby GRE tunel se správně sestavil, pokud tento helper není součástí toho UPC řešení (nebo není aktivován), tak přes něj PPTP fungovat nebude.
Apropo, například i Cisco u svých ASR beden už PPTP NAT helper nepodporuje (repsektive funguje jen pro NAT1:1 linky, ne pro dynamický NAT, dle některých chyba, dle jiných vlastnost).
U L2TP/IPsec může být podobných problémů několik, tam je nejlepší, pokud do toho NAT vůbec nehrabe, pak to přes něj funguje OK. Tam jsme nejčastěji potkávl bordl ohledně procházení MTU. Takový L2TP/IPsec, kde je na IPSec použit PSK, tak funguje, ale při použití certifikátů najednou ne,protože se musí provádět fragmentace/skládání dlouhých UDP paketů a pokud má někdo někde bordel, tak najendou nic.