Acho que esse é um comportamento normal porque o Azure aparentemente não permite que o protocolo GRE passe por sua rede.
Note que o GRE não é um protocolo TCP ou UDP, é mais do que isso, você não pode simplesmente ir até um firewall e abrir a porta 47 e esperar que ela funcione, o firewall deve suportar um nível mais alto de roteamento, você pode ler tudo sobre isso aqui: link .
Sua melhor chance para isso funcionar é usar uma dessas soluções:
- Criar uma VPN ponto a ponto : isso permitirá que os computadores se conectem à rede virtual do Azure e façam parte dela, o gateway da VPN será os firewalls do Azure e não a sua VM, eu pessoalmente prefiro esta solução, uma vez que suporta um melhor SLA do que a sua solução, mais detalhes sobre aqui
- Configurar o acesso VPN SSTP : isso mudará a maneira como a VPN trabalha em seu servidor para usar a porta 443, que é universalmente permitida, em vez de usar as portas 1701, 1723 e 47, essa conexão e roteamento VPN ser gerenciado de dentro de sua VM, já que tudo está configurado dentro de uma VM, o SLA nesse caso estará vinculado ao SLA da própria VM, mais detalhes sobre ele estão aqui: link
Espero que isso ajude.