>[оверквотинг удален]
> pass in quick on $ext_if inet proto tcp from any to $ext_if
> port 1723 rdr-to $SERV_VPN port 1723
> И второе
> pass in quick on $ext_if inet proto gre from any to $ext_if
> rdr-to $SERV_VPN
> И разрешить все исходящее с внешнего и внутреннего интерфейсов.
> А все  остальные правила, связаные с ВПН в конфиг-файле закоментируйте.
> Вообще в таких ситуациях нужно сначала по-максимуму разрешить, а потом постепенно урезать
> + юзать тспдамп.
> А сервер ВПН внутри сети. Какой у него дефаулт гейтыей?

не очень понятно, зачем gre редиректить? почему его просто не пропустить?