华为USG6350阻止VPN的GRE数据

同事要通过VPN连接到外面另一家公司的服务器,但在我司局域网内部建好VPN拨号后,报下面的错误error1

查看了下,他配置的VPN设置,他说是对方公司的人给的,应该没问题

error2
看了下,使用的PPTP点对点的协议,没办法拿 出Wireshark来抓包看下

error3
可以看到与218开头的IP的TCP三次握手已经成功了,但是在发起Configuration Request没有得到服务器端的响应,连继发了10次,客户端清理了Request请求,关闭了TCP连接。没有得到服务的响应,有两种情,一种是客户端发起的请求没有到达服务器端,另一个是服务器端没有对客户端的请求回应。结合第一张VPN拨号的报错,可以得出是防火墙阻止了VPN数据。
查找USG6350的资料看到ASPF下面这个选项

error4

ASPF(Application Specific Packet Filter)。ASPF是针对应用层的包过滤,其原理是检测通过设备的报文的应用层协议信息,记录临时协商的数据连接,使得某些在安全策略中没有明确定义要放行的报文也能够得到正常转发。