我有这样的网络情况：

• ISP 路由器（调制解调器） - 我们的 ISP 提供给我们的设备 - 调制解调器和路由器合二为一，但它被设置为透明模式 - ISP 这么说；我们必须找到它是真的 :)
• MikroTik 路由器 (MTR) - 我们的带防火墙的边缘路由器
• 服务器 NAS 和 VPN 服务器 (NAS) - 带有我们的数据存储以及运行 PPTP、OpenVPN、L2TP/IPSec 服务的 VPN 服务器的 Synology 盒 - 我们本地公司和远程位置的工作人员可以连接到该服务器以获取数据
• 本地站 (LS) - 我们网站的工作人员 - 他们使用的是 Windows 8，这意味着他们使用 PPTP

下面我介绍我们的 Mikrotik 配置：

路由表：

Dst. address   | Gateway      | Distance | Pref. source   |
0.0.0.0/0      | 1.1.1.9      | 2        | -              |
1.1.1.8/30     | ether1       | -        | 1.1.1.8/30     |
192.168.1.0/24 | bridge local | -        | 192.168.1.0/24 |

防火墙：

Action | Chain | Dst. Address  | Protocol | Dst. Port |
accept | input | 192.168.1.230 | 6 (TCP)  | 1723      |
accept | input | 192.168.1.230 | 47 (GRE) | -         |
accept | input | 192.168.1.230 | 6 (TCP)  | 5006      |

网络地址：

Action     | Chain  | Source Addr    | Dst Address   | Proto    | Dst Port | Out Intf   |
masquerade | srcnat | -              | -             | -        | -        | ether1     |
dstnat     | dstnat | -              | 1.1.1.10      | 6 (TCP)  | 1723     | -          |
dstnat     | dstnat | -              | 1.1.1.10      | 47 (GRE) | -        | -          |
dstnat     | dstnat | -              | 1.1.1.10      | 6 (TCP)  | 5006     | -          |
masquerade | srcnat | 192.168.1.0/24 | 192.168.1.230 | -        | -        | -          |

最后一条规则用于避免发夹发生

Mikrotik 的规则目前仅适用于 PPTP 协议！！！

当来自本地网络的人尝试连接到 NAS 的 VPN 服务器时，会出现错误 807 或 800 - 它从站点加深。都是 Windows 8 和 Windows 7。可能是什么原因？