【问题标题】:Mikrotik router port forwarding - not accessible from webMikrotik 路由器端口转发 - 无法从 Web 访问
【发布时间】:2017-03-04 18:51:58
【问题描述】:

我需要通过具有静态 IP 地址的 Mikrotik 路由器通过 ssh 连接到我的计算机。路由器配置:

[admin@MikroTik] /ip firewall nat> print
 0   chain=srcnat action=masquerade out-interface=ether1-gateway 
 1   chain=srcnat action=masquerade out-interface=bridge-local 
 2   chain=dstnat action=dst-nat to-addresses=192.168.1.18 to-ports=22 
     protocol=tcp dst-address-type=local dst-port=23 

这就是我可以从本地路由器的网络连接的方式:

ssh user@192.168.1.18 -p 22 //directly
ssh user@192.168.1.1 -p 23 //router port forwarding
ssh user@109.173.41.*** -p 23 //router's static address

但现在我尝试使用最后一个命令从其他网站连接 - 它失败并出现超时异常。有什么问题?请告诉我必须提供有关路由器配置的更多信息。谢谢!

更新: 我有防火墙规则,只有规则 0、1、3、4 显示流量:

[admin@MikroTik] /ip firewall filter> print
 0   chain=forward action=accept connection-state=established 
 1   chain=forward action=accept connection-state=related 
 2   chain=forward action=accept protocol=igmp 
 3   chain=input action=accept protocol=icmp 
 4   chain=input action=accept connection-state=established 
 5   chain=input action=accept connection-state=related 
 6   chain=input action=accept protocol=udp dst-address=224.0.0.0/4 in-interface=ether1-gateway 
 7   chain=forward action=accept protocol=udp dst-address=224.0.0.0/4 in-interface=ether1-gateway out-interface=wlan1 
 8   chain=input action=accept protocol=udp dst-port=1001 
 9   chain=forward action=accept protocol=udp dst-port=5500 

【问题讨论】:

  • 您是否有防火墙/过滤规则可以丢弃端口 23 上的传入 WAN 流量?
  • 我用防火墙规则更新了问题

标签: router portforwarding mikrotik


【解决方案1】:

一些 ISP 会阻止客户设备上的服务流量,以阻止他们运行服务器。

TCP 端口 23 是 telnet 守护进程的well-known service port。 如果您的 ISP 阻止了该端口,尝试几个 ports over 1024 可能会提供您正在寻找的连接。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2016-04-23
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2010-11-12
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多