如何在 Mikrotik 路由器上转发 GRE 协议 47?

如何在 Mikrotik 路由器上转发 GRE 协议 47?

我是 Mikrotik 路由器的新手。我使用的是 Webfig 6.10。

我想使用 TP-Link 路由器作为 Mikrotik 路由器后面的 VPN 服务器,正如我所读到的,我必须为此转发 GRE 协议 47。

我尝试了在网上找到的许多解决方案,但目前没有任何效果。

我应该如何正确设置规则?

提前致谢!

答案1

仅靠 GRE 协议是不够的。

根据您使用的 VPN 服务类型,您必须转发其他 TCP 或 UDP 端口。

例如,对于 PPTP,您需要转发端口 1723 TCP。

对于 L2TP,您需要转发端口 1701 UDP。

对于 OpenVPN,您需要转发端口 1194 UDP+TCP(OpenVPN 不使用 GRE)。

以下是一个可用的端口转发示例:http://wiki.mikrotik.com/wiki/Manual:Initial_Configuration#Port_forwarding

转发端口

要使本地服务器/主机上的服务可供公众使用,可以将端口从 NATed 网络的外部转发到内部,这可以通过 /ip 防火墙 nat 菜单完成。例如,为了让远程帮助台能够连接到您的桌面并为您提供指导,当您不在现场时,使您的本地文件缓存可供您使用等。静态配置

许多用户更喜欢静态配置这些规则,以便更好地控制哪些服务可以从外部访问,哪些不能。当您使用的服务不支持动态配置时,也必须使用这种方法。

以下规则将把到路由器外部 IP 地址端口 22 的所有连接转发到设置了 IP 地址的本地主机端口 86:

如果您需要其他服务可访问,您可以根据需要更改协议,但通常服务运行的是 TCP 和目标端口。如果不需要更改端口,例如远程服务是 22,本地也是 22,那么目标端口可以不设置。

可比较的命令行命令:

 /ip firewall nat add chain=dstnat dst-address=172.16.88.67
 protocol=tcp dst-port=22 \  action=dst-nat to-address=192.168.88.22
 to-ports=86

相关内容