访问 Mikrotik L2TP/IPSec 客户端后面的服务器

访问 Mikrotik L2TP/IPSec 客户端后面的服务器

因此,我使用 L2TP/IPSec VPN 服务,该服务允许我转发端口,以便我可以从公共互联网访问本地网络上的服务器。当我将 Windows PC 作为客户端并禁用防火墙时,这非常有用。我可以看到我的端口是开放的,并且正在运行的服务是可访问的。但是,现在我按照教程使用我的 Mikrotik 路由器作为 L2TP 客户端这里(使用 L2TP 而不是 PPTP)

我已经设置了 NAT 伪装,配置了 mangle 和路由,现在我所有的网络流量都通过 VPN 路由,而且运行良好,只是我再也看不到我的开放端口了。其余一切都配置为默认。我尝试配置 dst-nat,但无济于事。我想我要问的是如何在 VPN 接口上进行端口转发,或者更具体地说,当 Plex 在作为 VPN 客户端的路由器后面运行时,我如何访问它?(我的 VPN 服务支持端口转发)。干杯。

防火墙 NAT:

Flags: X - disabled, I - invalid, D - dynamic 
 0    ;;; defconf: masquerade
      chain=srcnat action=masquerade out-interface=ether1 

 1    chain=srcnat action=masquerade out-interface=VersaVPN log=no log-prefix=""

防火墙损坏:

Flags: X - disabled, I - invalid, D - dynamic 
 0    chain=prerouting action=mark-routing new-routing-mark=L2TP passthrough=yes src-address=192.168.88.2-192.168.88.254 log=no log-prefix="" 

答案1

您的路由器充当路由器的角色。您不仅需要将 VPN 服务端口转发到路由器,还需要将路由器端口转发到您的服务器。端口转发是一种特殊的 NAT,称为 DNAT。以下是如何转发端口的基本示例:

/ip firewall nat add chain=dstnat dst-address=192.0.2.1 protocol=tcp dst-port=8822 action=dst-nat to-addresses=192.168.88.11 to-ports=22

这将把路由器接收到的所有发往 192.0.2.1 端口 8822/tcp 的信息发送到 192.168.88.11 端口 22/tcp。您需要将 192.0.2.1 设置为您的 VPN IP 地址,将 192.168.88.11 设置为您的计算机 IP。

相关内容