我所在的公司已将宽带提供商改为使用 BT 2700HGV 路由器的 BT(英国电信),我已在路由器上配置了端口转发,以允许端口 1723 和 47 通过防火墙并转到运行 pptp 的 Linux 服务器。这确实有效,但是当我远程连接时,我无法连接telnet到网络上的其他服务器,但我有一个正确的本地 IP 地址,我可以ping访问ssh它们。
这在旧宽带连接上使用的路由器上确实有效。您知道是什么阻止了 telnet 吗?我肯定是本地网络的一部分,享有与 LAN 相同的限制和自由?
答案1
47 是协议号而不是端口。例如,TCP 是协议 6,允许协议 6 将允许从 1 到 65535 的所有端口。因此,您需要查明是否可以为协议 47(即 GRE)设置规则。这就是为什么您可以通过端口 1723 进行身份验证,但无法通过 GRE 传递数据。您可能需要将所有流量传递到您的服务器,然后对其进行防火墙保护。