交流 › RouterOS › 问个问题ros如何修改L2TP默认的1701端口呢？

v808comd 发表于 2020-5-17 12:05:03

问个问题ros如何修改L2TP默认的1701端口呢？

如题。很多地方L2TP的UDP 1701端口是被封了的，有什么办法修改这个端口呢？谢谢

cspm333 发表于 2020-5-17 14:26:44

本帖最后由 cspm333 于 2020-5-17 15:08 编辑

l2tp設計是死的...不能改就是不能改。
但繞點路卻可以，但要router才辦的到，手機沒辦法。

原本是1701->1701 ，但1701->17010->1701也是可以啦！
客戶端：將連接對端port:1701(l2tp)的連線，透過nat映射變更成連接對端port:17010
伺服端：將連接本地端port:17010的連線，透過nat映射還原回l2tp原本port:1701

v808comd 发表于 2020-5-17 14:56:13

本帖最后由 v808comd 于 2020-5-17 15:05 编辑

感谢楼上大神总是能帮我解答问题总是非常热心乐于助人 再次感谢
如果是伺服端是这样来做的吗？不用写to-addr 直接写to端口号？就是映射给自己吗？
/ip firewall nat> print
Flags: X - disabled, I - invalid, D - dynamic
0    chain=dstnat action=dst-nat to-ports=1701 protocol=udp
      dst-address=202.x.x.x dst-port=1722 log=no log-prefix=""

cspm333 发表于 2020-5-17 15:03:22

本帖最后由 cspm333 于 2020-5-17 15:07 编辑

v808comd 發表於 2020-5-17 14:56
感謝樓上大神總是能幫我解答問題總是非常熱心樂於助人 再次感謝
如果是伺服端是這樣來做的嗎？不用 ...
客戶端:
/ip firewall nat add action=dst-nat chain=dstnat dst-address=202.x.x.x protocol=udp dst-port=1701 to-port=1722

伺服端:
/ip firewall nat add action=dst-nat chain=dstnat protocol=udp dst-port=1722 to-port=1701

v808comd 发表于 2020-5-17 15:09:06

我是伺服端我的1701是被封的 要给改成1722 让客户端来连接。
您给的写法 是不是action写反了？

cspm333 发表于 2020-5-17 15:16:08

本帖最后由 cspm333 于 2020-5-17 15:28 编辑

v808comd 發表於 2020-5-17 15:09
我是伺服端我的1701是被封的 要給改成1722 讓客戶端來連接。
您給的寫法 是不是action寫反了？ ...
沒錯啊，l2tp伺服端的port是1701。
所以伺服端，是將客戶端目地port(dst-port=1722)，轉回原本的1701(to-port=1701)

v808comd 发表于 2020-5-17 15:18:22

明白了再次感谢:loveliness:

v808comd 发表于 2020-5-17 16:36:27

本帖最后由 v808comd 于 2020-5-17 16:53 编辑

两端都是ros不知道为什么没有成功

v808comd 发表于 2020-5-17 16:55:21

cspm333 发表于 2020-5-17 15:03
客戶端:
/ip firewall nat add action=dst-nat chain=dstnat dst-address=202.x.x.x protocol=udp dst-por ...

客户端是不是action 和chain都应该是srcnat

cspm333 发表于 2020-5-17 17:33:50

本帖最后由 cspm333 于 2020-5-17 17:45 编辑

v808comd 發表於 2020-5-17 16:55
客戶端是不是action 和chain都應該是srcnat


不管是客戶端或伺服端，來源(src)與目的(dst)的相對位置並不會改變。

v808comd 发表于 2020-5-17 17:49:25

在客户端上 pppoe接口torch观察用dstnat不能改变目的端口号
用srcnat 就是把自己的端口号改了
反正都不成

cspm333 发表于 2020-5-17 17:55:29

v808comd 发表于 2020-5-17 17:49
在客户端上 pppoe接口torch观察用dstnat不能改变目的端口号
用srcnat 就是把自己的端口号改了
反正都 ...

你做稍稍改變，伺服端映射設置再加上to-addresses=192.168.x.x(您的router內網地址)試試。

v808comd 发表于 2020-5-17 19:35:43

本帖最后由 v808comd 于 2020-5-17 19:50 编辑

cspm333 发表于 2020-5-17 17:55
你做稍稍改變，伺服端映射設置再加上to-addresses=192.168.x.x(您的router內網地址)試試。
...
伺服器和客户端都在公网上 伺服器是固定ip    客户端是pppoe动态ip
没有在内网上的   所以nat更改端口不成功
最根本的问题是双方都可以改变源端口却不能改变目的端口。可能在客户端ros前再加一个ros来nat改变下源端口 或许能成。

actcs 发表于 2020-6-2 11:49:46

建议用OVPN或SSTP，PPTP/L2TP有RFC标准，要改两边都得改

xuxi3201 发表于 2020-6-2 12:17:07

我用sstp，同城市，电信。复制文件速度1MB多。换了一个办法达到5MB。请问sstp速度怎么上去？

查看完整版本: 问个问题ros如何修改L2TP默认的1701端口呢？