如何在 Mikrotik 路由器上转发 GRE 协议 47？

Question

仅靠 GRE 协议是不够的。

根据您使用的 VPN 服务类型，您必须转发其他 TCP 或 UDP 端口。

例如，对于 PPTP，您需要转发端口 1723 TCP。

对于 L2TP，您需要转发端口 1701 UDP。

对于 OpenVPN，您需要转发端口 1194 UDP+TCP（OpenVPN 不使用 GRE）。

以下是一个可用的端口转发示例：http://wiki.mikrotik.com/wiki/Manual:Initial_Configuration#Port_forwarding

转发端口

要使本地服务器/主机上的服务可供公众使用，可以将端口从 NATed 网络的外部转发到内部，这可以通过 /ip 防火墙 nat 菜单完成。例如，为了让远程帮助台能够连接到您的桌面并为您提供指导，当您不在现场时，使您的本地文件缓存可供您使用等。静态配置

许多用户更喜欢静态配置这些规则，以便更好地控制哪些服务可以从外部访问，哪些不能。当您使用的服务不支持动态配置时，也必须使用这种方法。

以下规则将把到路由器外部 IP 地址端口 22 的所有连接转发到设置了 IP 地址的本地主机端口 86：

如果您需要其他服务可访问，您可以根据需要更改协议，但通常服务运行的是 TCP 和目标端口。如果不需要更改端口，例如远程服务是 22，本地也是 22，那么目标端口可以不设置。

可比较的命令行命令：
 /ip firewall nat add chain=dstnat dst-address=172.16.88.67
 protocol=tcp dst-port=22 \  action=dst-nat to-address=192.168.88.22
 to-ports=86

Answer 1

仅靠 GRE 协议是不够的。

根据您使用的 VPN 服务类型，您必须转发其他 TCP 或 UDP 端口。

例如，对于 PPTP，您需要转发端口 1723 TCP。

对于 L2TP，您需要转发端口 1701 UDP。

对于 OpenVPN，您需要转发端口 1194 UDP+TCP（OpenVPN 不使用 GRE）。

以下是一个可用的端口转发示例：http://wiki.mikrotik.com/wiki/Manual:Initial_Configuration#Port_forwarding

转发端口

要使本地服务器/主机上的服务可供公众使用，可以将端口从 NATed 网络的外部转发到内部，这可以通过 /ip 防火墙 nat 菜单完成。例如，为了让远程帮助台能够连接到您的桌面并为您提供指导，当您不在现场时，使您的本地文件缓存可供您使用等。静态配置

许多用户更喜欢静态配置这些规则，以便更好地控制哪些服务可以从外部访问，哪些不能。当您使用的服务不支持动态配置时，也必须使用这种方法。

以下规则将把到路由器外部 IP 地址端口 22 的所有连接转发到设置了 IP 地址的本地主机端口 86：

如果您需要其他服务可访问，您可以根据需要更改协议，但通常服务运行的是 TCP 和目标端口。如果不需要更改端口，例如远程服务是 22，本地也是 22，那么目标端口可以不设置。

可比较的命令行命令：
 /ip firewall nat add chain=dstnat dst-address=172.16.88.67
 protocol=tcp dst-port=22 \  action=dst-nat to-address=192.168.88.22
 to-ports=86

如何在 Mikrotik 路由器上转发 GRE 协议 47？

答案1

相关内容