No se puede acceder desde internet a la vpn

No consigo conectar a una VPN desde internet a pesar de haber abierto los puertos y hacer todo tipo de pruebas, estoy tratando de conectar desde clientes windows a un servidor ms server 2003 por una vpn típica PPTP.

He ido aislando el problema y finalmente me da que el problema esta en el router de Internet, porque desde las diferentes redes internas he ido haciendo pruebas y se puede conectar sin problemas a la VPN.

Ahora mismo la configuración que esta es:

router - servidor

En el router abrí en inicio los puertos 1723 y 47 y seguía dando error de conexión, pero he probado además a abrir el puerto dmz del router, es decir abrir todos los puertos hacia el servidor y ni aún así consigo conectar con la vpn desde internet.

Para conectar desde Internet estoy poniendo la ip pública del router.

No se que más puedo probar.

Has echo NAT en el router?
vale, tu pones la ip de internet
ej: 80.80.80.80

le pones el puerto?
ej: 80.80.80.80:14247
le has dixo al router que ese puerto lo tiene que redirigir al servidor?
ej:192.168.0.1

Gracias najera_ar

Sobre el NAT en principio lo que hice fue redirigir los puertos 1723 y 47 hacia el servidor.

No intenté lo de la IP:PUERTO se supone que este tipo de conexión coge la que va por defecto.

De todas formas ya conseguí conectarme desde fuera abriendo el puerto DMZ hacia el router, así que me imagino que tendré que abrir algún puerto adicional, sigo investigando.

soooorrry habia leido vnc, jeje.
La verdad no me acuerdo muy bien de los puertos a abrir, e estado mirando de alguna vez que he exo yo la vpn y abiertos me parece que son:

PPtP
TCP-->1723

IPSEC-IKE
ANY-->500
ANY-->4500

Exacto y para la PPtP recomienda abrir el puerto GRE 47, pero ni con esas lo he conseguido, pero nada sigo en ello, porque me da que todo el problema es de algo de router que es uno de orage que no me termina de convencer.

El GRE no es un puerto, sino un protocolo, cuyo numero se identifica con el 47.

Algunos routers habilitan el forwarding del protocolo con una opcion tipo "Enable pptp forwarding" o algo parecido.

¿Que router estas usando?
¿Que numero de error te da la conexión bajo windows?
No hace falta que habilites el forwarding para el puerto 47, asi que lo podes sacar.
Saludos.

Gracias AleSanchez, lo del GRE lo sabía, y en este caso a la hora de abrir un puerto o protocolo, te pedía el protocolo y entre ellos estaba el GRE, aunque también probé poniendo en protocolo cualquiera y puerto 47, pero de ninguna de las dos formas funcionó.

Es un router un poco raro de Orange, Live Box Pro, creo que es modelo, y el error que da a la hora de conectar es el 800 "no se puede conectar con el equipo de destino" o algo así.

De todas formas a ver si hoy puedo terminar con las pruebas, porque el otro día, dos veces en el mismo día me quedé a medias por un apagón.

Si te da 800 es que ni siquiera encontró el puerto TCP...
¿Tenes otros puertos abiertos con ese router, que funcionen?

Si otros puertos abiertos para otros servicios si que funcionan bien, lo curioso es lo que comentaba que al abrir el puerto DMZ hacia ese equipo si que funciona la vpn, alguna cosa mal tiene que haber en algún sitio, o el router tiene algún problema, esta tarde me meto de nuevo, a ver si hay suerte.