PPTP VPN for dummies ...

The ASL box serving as the hosting end of the PPTP connection, has to have open access to the Internet for ports 1723 (PPTP), which carries the authentication and control for the tunnel, and for port 47 (GRE) which carries the tunnel payload.

If there is a router blocking these two ports in between the ASL box and the Internet, then you will not be able to establish a connection.

ASL v3 must be getting a bit stale by now. ASL v5 will be out soon.  

The ASL box serving as the hosting end of the PPTP connection, has to have open access to the Internet for ports 1723 (PPTP), which carries the authentication and control for the tunnel, and for port 47 (GRE) which carries the tunnel payload.

If there is a router blocking these two ports in between the ASL box and the Internet, then you will not be able to establish a connection.

ASL v3 must be getting a bit stale by now. ASL v5 will be out soon.  

this is what I get in the log:
Mar 12 13:06:09 asl pppd[21630]: pppd 2.4.0 started by (unknown), uid 0
Mar 12 13:06:09 asl pppd[21630]: Using interface ppp0
Mar 12 13:06:09 asl pppd[21630]: Connect: ppp0  /dev/ttyp0
Mar 12 13:06:09 asl pppd[21630]: No CHAP secret found for authenticating Frank on pptp, trying aua with MS-CHAP
Mar 12 13:06:11 asl pppd[21630]: aua denied access
Mar 12 13:06:11 asl aua[21635]: U:Frank F[:P]ptp R[:D]ENY
 

I added a packet filter any / any and now have this:
Mar 12 13:42:09 asl pppd[20631]: pppd 2.4.0 started by (unknown), uid 0
Mar 12 13:42:09 asl pppd[20631]: Using interface ppp1
Mar 12 13:42:09 asl pppd[20631]: Connect: ppp1  /dev/ttyp1
Mar 12 13:42:13 asl pppd[20631]: No CHAP secret found for authenticating lars on pptp, trying aua with MS-CHAP
Mar 12 13:42:15 asl aua[20672]: U:lars F[:P]ptp R[:$]K C:0FF17F3EC262F51821F80033D95CAA42:192.168.100.248
Mar 12 13:42:15 asl pppd[20631]: In secrets file: unrecognized option 'NO_AUA_OPTS_YET'
Mar 12 13:42:15 asl pppd[20631]: MSCHAP-v2 peer authentication succeeded for lars
Mar 12 13:42:15 asl pppd[20631]: LCP terminated by peer (^B8gM-j^@ /dev/ttyp0
Mar 12 13:43:30 asl pppd[21018]: Modem hangup
Mar 12 13:43:30 asl pppd[21018]: Connection terminated.
Mar 12 13:43:30 asl pppd[21018]: Exit.
 

I think you need to set:

From-Service-To
Any-GRE-External Interface Allow
Any-PPTP Port- External Interface Allow.

I dont think any any any works. 

i replaced the any/any/any by those 2 roles but no luck [:(]
At home I get error 778: it was not possible to identify the identity of the server.
The server log says:

Mar 12 14:34:48 asl pppd[23861]: pppd 2.4.0 started by (unknown), uid 0
Mar 12 14:34:48 asl pppd[23861]: Using interface ppp0
Mar 12 14:34:48 asl pppd[23861]: Connect: ppp0  /dev/ttyp0
Mar 12 14:34:48 asl pppd[23861]: No CHAP secret found for authenticating lars on pptp, trying aua with MS-CHAP
Mar 12 14:34:50 asl aua[23866]: U:lars F[:P]ptp R[:$]K C:0FF17F3EC262F51821F80033D95CAA42:192.168.100.248
Mar 12 14:34:50 asl pppd[23861]: In secrets file: unrecognized option 'NO_AUA_OPTS_YET'
Mar 12 14:34:50 asl pppd[23861]: MSCHAP-v2 peer authentication succeeded for lars
Mar 12 14:34:50 asl pppd[23861]: LCP terminated by peer ([M-Gt^@^@ /dev/ttyp0  

I see from your log that user Frank is being denied access.
Does user Frank have the right to use the PPTP feature?

It is a very basic question, but sometimes we do make very basic, quite silly configuration mistakes.  

Ok this may be  a lillte off topic, but I would use the windows xp remote destop client. You will want to open port 3389 this will allow your users to be able to access there desktop as if they were in front of it. Also I have my users use outlook web access I just will not set a vpn up for a user that simply wants to check email.    

amp10000,
What you mentioned is definitely conveniant and easy to use, but  there are some security risks associated. Opening tcp/3389 up to the world is a pretty big security risk. A script kiddie that sees that port open is going to have a feild day with that. And as far as OWA...I guess that would be slightly ok if it was running in a SSL configuration in the DMZ. The purpose of the PPTP is that the connection first has to be authenticated and then all the traffic is encrypted so it can not be sniffed without reasonable effort.  

First you create a PPTP connection, then you run Remote Desktop inside the encrypted tunnel.

Running Microsoft's Remote Desktop by itself over the Internet is not recommended. I would not advice anyone to open up port 3389 (MS-RDC) on their routers.

Microsoft's Remote Desktop protocol is not encrypted. It was never designed to be run "naked" on the public Internet.  

Just for the sake of accuracy....the RDP ptotocol is actually encrypted but is weak and can be broke.

 Microsoft Advisory Cryptographic Flaw in RDP     

Guys I should have explained myself better, but I would only use remote desktop after the vpn connection had already been established. Also I would run outlook web access within a ssl session in a dmz.