Я использую два маршрутизатора Teltonika RUT955 со встроенным IPsec (Strongswan). Для тестирования у меня есть кабель, идущий от глобальной сети к глобальной сети со статическими IP-адресами в обоих маршрутизаторах: 172.16.1.1 и 172.16.1.2. У меня есть туннель, и я работаю с внутренним COM-портом RS232, встроенным в RUT955, отправляющим пакеты ESP от маршрутизатора к маршрутизатору, двунаправленная связь.У меня есть доступ к сети на всех соединениях маршрутизатора, WAN/WAN и LAN/PC с обоих маршрутизаторов, поэтому я могу отслеживать весь трафик в макете сети. Я могу пропинговать с ПК на маршрутизаторе один порт LAN (192.168.4.1/24) на другой компьютер, подключенный к порту LAN второго маршрутизатора (192.168.5.1/24). Оба компьютера имеют статические IP-адреса в одной подсети (192.168.4.3/24 и 192.168.5.3/24 соответственно).
Типичное использование моей проблемы: у меня есть машина, которая предназначена для связи с верхним компьютером с использованием пакетов UDP, проходящих через порт в маршрутизаторе (50345). В обычном сценарии ПК и машина будут подключены к одним и тем же портам LAN маршрутизатора, то есть к одной и той же частной сети с открытыми подсетями/16 на обеих машинах/ПК. когда ПК хочет поговорить с машиной, ПК отправит пакет UDP на порт 255.255.255.255 50345 на порт LAN маршрутизатора, если машина находится в сети и слышит пакет/порт UDP, машина запустится чтобы отправить данные о здоровье обратно на ПК с использованием пакетов UDP и порта 50345, соединение будет создано, пакеты UDP будут летать туда и обратно. ПК может общаться с машиной, а машина может общаться с ПК, используя пакеты UDP.
Итак, проблема в том, как отправить эти UDP-пакеты с портом через туннель WAN / IPsec, то есть ПК в локальной сети маршрутизатора и машину в локальной сети маршрутизатора 2. Я попытался перенести вперед без успеха. Я успешно переадресовал порт 50345 через порт 4500 WAN (172.16.1.1 - 172.16.1.2), туннель IPsec, что означает, что я вижу, как порт 50345 отправляется через локальную сеть, а затем инкапсулируется в пакет ESP на порту. 4500, но как только он попадает на второй маршрутизатор (172.16.1.2), он не декапсулируется и не отправляется на порт LAN, поэтому машина не видит UDP-пакет. Я предполагаю, что все, что я делаю с маршрутизатором номер два, чтобы машина могла видеть UDP-пакет, я должен делать с другим маршрутизатором для двунаправленной связи.
TLDR; Я пытаюсь отправить пакеты UDP через туннель IPsec с использованием переадресации портов, пакеты инкапсулируются и отправляются через туннель IPsec, но не перенаправляются на порт LAN с исходным портом 50345. Необходимо найти способ завершить передача данных.
