Вроде бы все правильно сделали. Значит, ищем дьявола в деталях)))
На компе правило брандмауэра: адрес источника "любой" ? Тип сети все три (домашняя, общественная, домен)?
На роутере. За TPLink не скажу, но в Кинетиках иногда помогает. Помимо проброса порта еще и разрешающее правило межсетевого экрана сделать.
Провайдер теоретически может блокировать протоколы. Первая линия техподдержки об этом вряд ли скажет, пусть передают заявку старшим товарищам. По моему опыту, "рубили" 25 порт SMTP. "Для разблокировки пишите заявление, что осознаете потенциальные уязвимости и риски..."