MikrotikルーターでGREプロトコル47を転送する方法は？

GREプロトコルだけでは十分ではありません。

使用しているVPNサービスのタイプに応じて、他のTCPまたはUDPポートをポート転送する必要があります。

PPTPの場合、たとえば、ポート1723TCPを転送する必要があります。

L2TPの場合、ポート1701UDPを転送する必要があります。

OpenVPNの場合、ポート1194 UDP + TCPを転送する必要があります（OpenVPNはGREを使用しません）。

使用するポート転送の例を次に示します。 http://wiki.mikrotik.com/wiki/Manual:Initial_Configuration#Port_forwarding

ポートフォワーディング

ローカルサーバー/ホスト上のサービスを一般の人々が利用できるようにするために、NATネットワークの外部から内部にポートを転送することができます。これは/ ipファイアウォールのNATメニューから実行されます。たとえば、リモートヘルプデスクがデスクトップに接続してガイドできるようにするには、場所などにいないときにローカルファイルキャッシュを使用できるようにします。静的構成

多くのユーザーは、これらのルールを静的に構成して、外部から到達可能なサービスと到達できないサービスをより細かく制御することを好みます。これは、使用しているサービスが動的構成をサポートしていない場合にも使用する必要があります。

次のルールは、ルーターの外部IPアドレスのポート22へのすべての接続を、設定されたIPアドレスを持つローカルホストのポート86に転送します。

他のサービスにアクセスできるようにする必要がある場合は、必要に応じてプロトコルを変更できますが、通常、サービスは実行されていますTCPおよびdst-port。ポートの変更が必要ない場合、たとえば、リモートサービスは22であり、ローカルも22であるため、toポートは未設定のままにすることができます。

同等のコマンドラインコマンド：

 /ip firewall nat add chain=dstnat dst-address=172.16.88.67
 protocol=tcp dst-port=22 \  action=dst-nat to-address=192.168.88.22
 to-ports=86