desliga o pptp !
Mas ele é ultilizado para fazer vpn.
Como fazer essas regras, coloque algum exemplo para melhor entender, assim como eu pode ter varias outras pessoas com esse problema.
Se você fizer um processo estático, demandará um overhead maior, visto a necessidade de inserção e remoção de endereços em lista de endereços (address list), no caso de agentes externos de uma empresa, a exemplo de vendedores, consultores e representantes.
Scripts automatizados podem resolver essa manutenção com uso de DNS dinâmico nesses agentes externos, mas não gosto da ideia de usar DNS dinâmicos de terceiros, como DynDNS, No-IP, ChangeIP e derivados, sem qualquer nível de SLA. Prefiro usar meu próprio servidor DNS, com BIND + nsupdate[1], aliado à modificações feitas no script original de prevenção de bruta força, sugerido[2] no Wiki do MikroTik RouterOS, em que lá monitoro outros serviços de autenticação, além do SSH. Entre eles, PPTP (1723 TCP).
[1] http://www.freebsdwiki.net/index.php/BIND,_dynamic_DNS
[2] http://wiki.mikrotik.com/wiki/Brutef...gin_prevention
Saudações,
Trober