Eu configurei um servidor VPN L2TP no meu Mikrotik. Conectar-se à VPN quando estou atrás do roteador funciona, mas quando estou conectando do lado da WAN, isso não acontece. Eu registrei meu firewall para ver se eu estava soltando-o com a regra de recebimento padrão e era:
WANDROP input: in:ether1-gateway out:(none), src-mac 00:00:5e:00:01:66, proto UDP, 5.6.7.8:38211->1.2.3.4:500, len 412
Mas minhas regras são configuradas assim:
add action=accept chain=input dst-address=1.2.3.4 dst-port=500,1701,4500 in-interface=ether1-gateway log=yes protocol=udp src-address=0.0.0.0
add action=accept chain=input dst-address=1.2.3.4 in-interface=ether1-gateway log=yes protocol=ipsec-esp src-address=0.0.0.0
add action=drop chain=input comment="default configuration" in-interface=ether1-gateway log=yes log-prefix=WANDROP
add action=accept chain=input comment="default configuration" connection-state=established,related
add action=accept chain=forward comment="default configuration" connection-state=established,related
add action=drop chain=forward comment="default configuration" connection-state=invalid
add action=drop chain=forward comment="default configuration" connection-nat-state=!dstnat connection-state=new in-interface=ether1-gateway log=yes log-prefix=DROP
/ip firewall nat
add action=dst-nat chain=dstnat dst-address=1.2.3.4 dst-port=80 in-interface=ether1-gateway protocol=tcp to-addresses=192.168.88.232 to-ports=80
add action=masquerade chain=srcnat comment="default configuration" out-interface=ether1-gateway
não sei o que estou fazendo errado ou faltando.
Suas regras de aceitação têm endereço de origem definido como 0.0.0.0 sem máscara, é por isso que elas não correspondem a nada. Se você tiver 0.0.0.0 , o roteador tentará corresponder somente aos pacotes especificamente com 0.0.0.0 address. Desde que você quer combinar tudo (eu estou assumindo), deve ser 0.0.0.0/0 .
Tags routeros