我是 Mikrotik 路由器的新手。我使用的是 Webfig 6.10。
我想使用 TP-Link 路由器作为 Mikrotik 路由器后面的 VPN 服务器,正如我所读到的,我必须为此转发 GRE 协议 47。
我尝试了在网上找到的许多解决方案,但目前没有任何效果。
我应该如何正确设置规则?
提前致谢!
答案1
仅靠 GRE 协议是不够的。
根据您使用的 VPN 服务类型,您必须转发其他 TCP 或 UDP 端口。
例如,对于 PPTP,您需要转发端口 1723 TCP。
对于 L2TP,您需要转发端口 1701 UDP。
对于 OpenVPN,您需要转发端口 1194 UDP+TCP(OpenVPN 不使用 GRE)。
以下是一个可用的端口转发示例:http://wiki.mikrotik.com/wiki/Manual:Initial_Configuration#Port_forwarding
转发端口
要使本地服务器/主机上的服务可供公众使用,可以将端口从 NATed 网络的外部转发到内部,这可以通过 /ip 防火墙 nat 菜单完成。例如,为了让远程帮助台能够连接到您的桌面并为您提供指导,当您不在现场时,使您的本地文件缓存可供您使用等。静态配置
许多用户更喜欢静态配置这些规则,以便更好地控制哪些服务可以从外部访问,哪些不能。当您使用的服务不支持动态配置时,也必须使用这种方法。
以下规则将把到路由器外部 IP 地址端口 22 的所有连接转发到设置了 IP 地址的本地主机端口 86:
如果您需要其他服务可访问,您可以根据需要更改协议,但通常服务运行的是 TCP 和目标端口。如果不需要更改端口,例如远程服务是 22,本地也是 22,那么目标端口可以不设置。
可比较的命令行命令:
/ip firewall nat add chain=dstnat dst-address=172.16.88.67 protocol=tcp dst-port=22 \ action=dst-nat to-address=192.168.88.22 to-ports=86