Mikrotik路由器端口转发 - 无法从网络访问
问题描述:
我需要通过ssh通过具有静态IP地址的Mikrotik路由器连接到我的计算机。路由器配置:Mikrotik路由器端口转发 - 无法从网络访问
[[email protected]] /ip firewall nat> print
0 chain=srcnat action=masquerade out-interface=ether1-gateway
1 chain=srcnat action=masquerade out-interface=bridge-local
2 chain=dstnat action=dst-nat to-addresses=192.168.1.18 to-ports=22
protocol=tcp dst-address-type=local dst-port=23
这就是我如何从本地路由器的网络连接:
ssh [email protected] -p 22 //directly
ssh [email protected] -p 23 //router port forwarding
ssh [email protected]*** -p 23 //router's static address
但现在我尝试从其他网站使用的最后一个命令连接 - 它失败,超时异常。有什么问题?请告诉我必须提供有关路由器配置的更多信息。谢谢!
更新: 防火墙规则,我也有,只是规则0,1,3,4显示交通:
[[email protected]] /ip firewall filter> print
0 chain=forward action=accept connection-state=established
1 chain=forward action=accept connection-state=related
2 chain=forward action=accept protocol=igmp
3 chain=input action=accept protocol=icmp
4 chain=input action=accept connection-state=established
5 chain=input action=accept connection-state=related
6 chain=input action=accept protocol=udp dst-address=224.0.0.0/4 in-interface=ether1-gateway
7 chain=forward action=accept protocol=udp dst-address=224.0.0.0/4 in-interface=ether1-gateway out-interface=wlan1
8 chain=input action=accept protocol=udp dst-port=1001
9 chain=forward action=accept protocol=udp dst-port=5500
答
有些ISP会阻止以防止它们运行的流量对他们的客户的设备服务服务器。
TCP端口23是telnet守护进程的well-known service port。 如果您的ISP阻止端口,尝试几个ports over 1024可能会提供您正在寻找的连接。
+0
太棒了!我将端口设置为2200,并且完美运行 - thx! – awfun
您是否有防火墙/过滤规则可以在端口23上丢弃传入的WAN流量? –
我更新了防火墙规则的问题 – awfun