저는 IPsec(Strongswan)이 내장된 두 개의 Teltonika RUT955 라우터를 사용하고 있습니다. 테스트를 위해 두 라우터 모두 172.16.1.1 및 172.16.1.2에 고정 IP가 있는 WAN에서 WAN으로 연결되는 케이블이 있습니다. 터널이 있고 RUT955에 내장된 내부 RS232 com 포트를 사용하여 라우터에서 라우터로 ESP 패킷을 전송하고 양방향 통신을 수행합니다. 나는 모형 네트워크의 모든 트래픽을 모니터링할 수 있도록 두 라우터 모두에서 라우터, WAN/WAN 및 LAN/PC의 모든 연결에 대한 네트워크 탭을 가지고 있습니다. 라우터의 LAN 포트(192.168.4.1/24)에 있는 PC에서 두 번째 라우터(192.168.5.1/24)의 LAN 포트에 연결된 다른 PC로 핑을 보낼 수 있습니다. 두 PC 모두 동일한 서브넷(각각 192.168.4.3/24 및 192.168.5.3/24)에 고정 IP를 가지고 있습니다.
내 문제의 일반적인 용도는 라우터의 포트(50345)를 통해 실행되는 UDP 패킷을 사용하여 상위 컴퓨터와 통신하도록 설계된 시스템이 있습니다. 일반적인 시나리오에서는 PC와 시스템이 동일한 라우터 LAN 포트에 연결되므로 두 시스템/PC 모두에 열려 있는 서브넷/16이 있는 동일한 개인 네트워크가 있습니다. PC가 기기와 대화하려고 할 때 PC는 255.255.255.255 포트 50345로 UDP 패킷을 라우터의 LAN 포트로 보냅니다. 기기가 네트워크에 있고 UDP 패킷/포트를 듣는 경우 기기가 시작됩니다. UDP 패킷과 포트 50345를 사용하여 상태 데이터를 PC로 다시 보내려면 연결이 생성되고 UDP 패킷이 앞뒤로 날아갑니다. PC는 기계와 대화할 수 있고 기계는 UDP 패킷을 사용하여 PC와 대화할 수 있습니다.
따라서 문제는 WAN/IPsec 터널을 통해 포트와 함께 이러한 UDP 패킷을 어떻게 보내므로 라우터 1의 LAN에 있는 PC와 라우터 2의 LAN에 있는 시스템이 됩니다. 나는 성공하지 못한 채 포워딩을 시도했습니다. WAN(172.16.1.1 - 172.16.1.2)의 포트 4500, IPsec 터널을 통해 50345 포트를 성공적으로 전달했습니다. 즉, 포트 50345가 LAN을 통해 전송되는 것을 볼 수 있으며 포트에서 ESP 패킷으로 캡슐화됩니다. 4500이지만 라우터 2(172.16.1.2)에 도달하면 캡슐화가 해제되지 않고 LAN 포트로 전송되므로 머신에서 UDP 패킷을 볼 수 없습니다. 내 가정은, 머신이 UDP 패킷을 볼 수 있도록 라우터 2에 무엇을 하든 양방향 통신을 위해 다른 라우터에 해야 한다는 것입니다.
TLDR; 포트 전달을 사용하여 IPsec 터널을 통해 UDP 패킷을 보내려고 하는데, 패킷이 캡슐화되어 IPsec 터널을 통해 전송되지만 원래 포트가 50345인 LAN 포트로 전달되지 않습니다. 완료할 방법을 찾아야 합니다. 데이터 전송.