Estoy usando dos enrutadores Teltonika RUT955 con IPsec (Strongswan) integrado. Para realizar pruebas, tengo un cable que va de WAN a WAN con IP estáticas en ambos enrutadores en 172.16.1.1 y 172.16.1.2. Tengo el túnel funcionando con el puerto de comunicación RS232 interno integrado en el RUT955 que envía paquetes ESP de un enrutador a otro, comunicaciones bidireccionales. Tengo un grifo de red en todas las conexiones del enrutador, WAN/WAN y LAN/PC de ambos enrutadores para poder monitorear todo el tráfico en la red de maqueta. Puedo hacer ping desde la PC en el puerto LAN del enrutador (192.168.4.1/24) a la otra PC que está conectada al puerto LAN del segundo enrutador (192.168.5.1/24). Ambas PC tienen IP estáticas en la misma subred (192.168.4.3/24 y 192.168.5.3/24 respectivamente)
Uso típico de mi problema: tengo una máquina diseñada para comunicarse con una computadora superior mediante paquetes UDP que se ejecutan a través de un puerto en el enrutador (50345). En un escenario normal, la PC y la máquina estarían conectadas a los mismos puertos LAN del enrutador, por lo que la misma red privada con subredes abiertas/16 en ambas máquinas/PC. cuando la PC quiere hablar con la máquina, la PC enviará un paquete UDP al puerto 255.255.255.255 50345 al puerto LAN del enrutador, si la máquina está en la red y escucha el paquete/puerto UDP, la máquina se iniciará para enviar datos de salud a la PC usando paquetes UDP y el puerto 50345, se crearía la conexión y los paquetes UDP volarían de un lado a otro. La PC puede comunicarse con la máquina y la máquina puede comunicarse con la PC mediante paquetes UDP.
Entonces, el problema es, ¿cómo envío estos paquetes UDP con el puerto a través del túnel WAN/IPsec, de modo que la PC en la LAN del enrutador y la máquina en la LAN del enrutador 2? Intenté reenviar el puerto sin éxito. He reenviado el puerto 50345 a través del puerto 4500 de la WAN (172.16.1.1 - 172.16.1.2), túnel IPsec, con éxito, lo que significa que puedo ver que el puerto 50345 se envía a través de la LAN y luego se encapsula en un paquete ESP en el puerto. 4500, pero una vez que llega al enrutador dos (172.16.1.2), no se desencapsula ni se envía al puerto LAN, por lo que la máquina no puede ver el paquete UDP. Mi suposición es que cualquier cosa que haga con el enrutador dos para que la máquina pueda ver el paquete UDP, debo hacerlo con el otro enrutador para comunicaciones bidireccionales.
TLDR; Estoy intentando enviar paquetes UDP a través de un túnel IPsec usando el reenvío de puertos, los paquetes se encapsulan y se envían a través del túnel IPsec, pero no se reenvían al puerto LAN con el puerto original 50345. Necesito encontrar una manera de completar el transferencia de datos.