Tu as pas essayé de mettre l'option all dans le protocole?
iptables -A FORWARD -p all --dport 1723 -s anywhere -d "ip-du-serveur-vpn" -j ACCEPT
iptables -A FORWARD -p all --sport 1723 -s "ip-du-serveur-vpn" -j ACCEPT
ou sinon tu peux le gérer par mac adresse avec la commande -m mac --mac "adresse-mac du serveur"

J'ai oublié de te dire assi qu'il est intéressant pour les connexions qui vont de l'extérieur vers ton lan de faire ta règle de retour en mode established (commande: -m state --state ESTABLISHED RELATED)
Cela interdit ce qui vient d'internet a rentrer sauf si toi tu lui a soumis une requête précédemment.
bon courage

Bonjour, j'ai ça et ça marche (eth1 interface Internet, ${LOCAL} interface réseau local, ${SERVEUR} IP serveur PPTP)

iptables -t nat -A PREROUTING -p gre -i eth1 -j DNAT --to ${SERVEUR}
iptables -A FORWARD -i ${LOCAL} -o eth1 -s ${SERVEUR} -p gre -j ACCEPT
iptables -A FORWARD -i eth1 -o ${LOCAL} -d ${SERVEUR} -p gre -j ACCEPT

--
Bruno