私人VPN架設技術問題 - 資安

因工作需要想在家裡想透過網路設備與電腦架設VPN伺服器讓遠端PC可以連入作業,
已經試兩天了,狀況有點不明,所以來這兒尋求協助啦.

硬體設備環境:
a.中華電信光世代 60M/15M 非固定制申請1固定IP,測試時均以該固定IP為測式端 (IP為 1.XX.XXX.XXX)-光世代提供的一個固定IP
b.TPLINK TL-WR841N AP (刷了DD-WRT build 21051韌體),開啟AP內的PPTP伺服器功能,設定1723埠映射到筆電IP位置.
c.筆電一台 WIN7 (伺服器)
d.Clinet :APPLE Macbook Air (安裝了VIRTUAL BOX ,並安裝WIN7為虛擬的客戶端)
e.IPHONE 5S 4G(透過usb連線提供熱點給 APPLE Macbook Air 連線)

目前狀況(步驟)
1.WIN7 筆電當伺服器設定了[連入連線],並設定遠端連入之帳號密碼.
2.Clinet 進入虛擬 win7 ,設定vpn連線(PPTP),透過IPHONE 5S的熱點撥號,但伺服器端完全沒回應.
-------------
3.接下來直接把插在AP上的網線拉到小烏龜上,讓伺服器對連小烏龜,直接設定了 PPPoE撥號,用浮動IP上網(先拿掉AP)
4.更改Clinet設定,把vpn的連線ip改為目前伺服器撥上網後得到的IP
5.Clinet連線...連線成功,到伺服器裡的分享資料夾建立檔案,並刪除另一檔案ok.
-------------------------------------------------------------------

經上述動作,發現如用固定ip方式架設vpn伺服器會有問題,但我不知道是因為來源端的網路特性關係導致
,或是因為我的架設或設定方式有問題導致,而也因為安全性的問題及整個網路服務架構需求,我希望透過有
AP當作防火牆的方式來運作整個網路環境,所以中間非得多個AP.

請各位前輩給盞明燈吧..感激不盡囉.

--