Ich verwende zwei Teltonika RUT955-Router mit integriertem IPsec (Strongswan). Zum Testen habe ich ein Kabel von WAN zu WAN mit statischen IPs in beiden Routern bei 172.16.1.1 und 172.16.1.2. Ich habe den Tunnel eingerichtet und arbeite mit dem internen RS232-Com-Port, der in den RUT955 integriert ist und ESP-Pakete von Router zu Router sendet, bidirektionale Kommunikation. Ich habe einen Netzwerk-Tap an allen Verbindungen des Routers, WAN/WAN und LAN/PC von beiden Routern, sodass ich den gesamten Verkehr im Modellnetzwerk überwachen kann. Ich kann vom PC am LAN-Port des Routers (192.168.4.1/24) einen Ping an den anderen PC senden, der mit dem LAN-Port des zweiten Routers (192.168.5.1/24) verbunden ist. Beide PCs haben statische IPs im selben Subnetz (192.168.4.3/24 bzw. 192.168.5.3/24).
Typischer Anwendungsfall für mein Problem: Ich habe eine Maschine, die dafür ausgelegt ist, mit einem Topside-Computer über UDP-Pakete zu kommunizieren, die über einen Port im Router (50345) laufen. In einem normalen Szenario wären der PC und die Maschine an die gleichen LAN-Ports des Routers angeschlossen, also an das gleiche private Netzwerk mit offenen Subnetzen/16 auf beiden Maschinen/PCs. Wenn der PC mit der Maschine kommunizieren möchte, sendet der PC ein UDP-Paket an 255.255.255.255 Port 50345 an den LAN-Port des Routers. Wenn die Maschine im Netzwerk ist und das UDP-Paket/den UDP-Port hört, beginnt die Maschine, Gesundheitsdaten über UDP-Pakete und Port 50345 an den PC zurückzusenden, die Verbindung würde hergestellt, UDP-Pakete würden hin und her fliegen. Der PC kann mit der Maschine kommunizieren und die Maschine kann über die UDP-Pakete mit dem PC kommunizieren.
Das Problem ist also, wie ich diese UDP-Pakete mit Port durch den WAN/IPsec-Tunnel sende, also PC im LAN von Router 1 und Maschine im LAN von Router 2. Ich habe erfolglos versucht, den Port weiterzuleiten. Ich habe den Port 50345 erfolgreich über Port 4500 des WAN (172.16.1.1 - 172.16.1.2), IPsec-Tunnel, weitergeleitet, d. h. ich kann sehen, wie Port 50345 durch das LAN gesendet und dann in ein ESP-Paket an Port 4500 gekapselt wird, aber sobald es Router 2 (172.16.1.2) erreicht, wird es nicht entkapselt und an den LAN-Port gesendet, sodass die Maschine das UDP-Paket nicht sehen kann. Ich gehe davon aus, dass ich alles, was ich mit Router 2 mache, damit die Maschine das UDP-Paket sehen kann, auch mit dem anderen Router machen muss, um bidirektionale Kommunikation zu gewährleisten.
TLDR; Ich versuche, UDP-Pakete mithilfe der Portweiterleitung durch einen IPsec-Tunnel zu senden. Die Pakete werden gekapselt und durch den IPsec-Tunnel gesendet, aber nicht an den LAN-Port mit dem ursprünglichen Port 50345 weitergeleitet. Ich muss einen Weg finden, die Datenübertragung abzuschließen.