Alright försöker metodiskt gå igenom detta lite.
TLDR; Du har högst troligen inte skickat igenom GRE 47. Detta är ingen port utan ett protokoll likt TCP och UDP.
https://en.wikipedia.org/wiki/Generic_Routing_Encapsulation
Du behöver port forwarda/SAT/NAT/DNAT GRE och TCP 1723 från din router till din interna IP på din server.
Detta är en del av adress translation även känt som NAT
https://sv.wikipedia.org/wiki/Network_Address_Translation
Vad den gör är att routern/brandväggen vet att all traffik som går in på GRE och på TCP 1723 är inte menat för routern/brandväggen utan istället är menat för din server och slussar vidare traffiken dit.
För att detta ska fungera så krävs det en NAT av GRE från externt IP till internt IP. Det krävs sedan en regel i branväggen som tillåter att traffiken traverserar brandväggen.
Action Protocoll/port Source Destination
NAT GRE ExtIP IntIP
ALLOW GRE 0.0.0.0/0 IntIP
Likaså behöver du göra för TCP 1723
Action Protocoll/port Source Destination
NAT TCP 1723 ExtIP IntIP
ALLOW TCP 1723 0.0.0.0/0 IntIP
Ditt externa IP är som din hemadress, ett sett för omvärlden att att skicka traffik till dig. Dina interna IPn känner bara din router till och agerar som traffikpolis för dessa och dirigerar traffik från och till dessa. När traffiken passerar ut genom din router översätts interna adresser till din externa som sedan routern håller koll på sk "states" när traffik kommer in igen så översätter routern adresserna till interna baserat på states.
Finns det inga "states" eller med andra ord traffik du inte initierat så är traffiken till din router. Brandväggen i routern kommer då att gå igenom sina regler tills den hittar en regel som matchar traffiken. Sista regeln i en brandvägg är alltid DROP ALL där den droppar traffiken.
För GRE som är ett protokoll som behövs för PPTP slår just nu regeln DROP ALL in och traffiken hittar aldrig din server.
Jag gör ingen skillnad på router/branvägg här då din router agerar båda funktionerna. Korrekt är att router dirigerar traffik medans en brandvägg filterar traffik baserat på regler.
Har du några frågor så citera så hittar jag tillbaka.
Ett tips kan vara att kasta in Hyper-V och slänga upp en virtuell http://www.pivpn.io/ . Den är byggd för att vara enkel att komma igång med och använder SSL VPN som är ett säkrare alternativ till PPTP som i dagsläget är något förlegat ( dock borde det duga fint till en hemvpn)
Tacka gudarna att du inte håller på med L2TP/IPSEC: