o PPTP usa
- Porta TCP 1723
- GRE (ID de protocolo 47) para tunelamento
Aceite o PPTP no Mikrotik:
/ip firewall filter add chain=input action=accept protocol=tcp dst-port=1723
/ip firewall filter add chain=input action=accept protocol=gre
L2TP / IPSec usa
- Porta TCP 1701
- Porta UDP 500 para Associação de Segurança (SA) - para negociar o método de segurança (senha, certificado, kerberos)
- AH (protocolo ID 50) - cabeçalho de autenticação
- ESP (Protocolo ID 51) - Carga Segura Encapsulada
Aceite o L2TP / IPSec no Mikrotik:
/ip firewall filter add chain=input action=accept protocol=tcp dst-port=1701
/ip firewall filter add chain=input action=accept protocol=udp dst-port=500
/ip firewall filter add chain=input action=accept protocol=ipsec-ah
/ip firewall filter add chain=input action=accept protocol=ipsec-esp
Bloqueia todas as outras conexões de entrada (TCP)
/ip firewall filter add chain=input protocol=tcp action=reject reject-with=tcp-reset
Você pode usar action=drop em vez de reject , mas, de acordo com Hannes Schmidt , o NMAP ainda pode veja a porta está aberta, mas caiu (filtrada) por firewall