Estou usando dois roteadores Teltonika RUT955 com IPsec (Strongswan) integrados. Para testar, tenho um cabo que vai de WAN para WAN com IPs estáticos em ambos os roteadores em 172.16.1.1 e 172.16.1.2. Eu tenho o túnel instalado e funcionando com a porta de comunicação RS232 interna embutida no RUT955, enviando pacotes ESP de roteador para roteador, comunicações bidirecionais. Eu tenho um toque de rede em todas as conexões do roteador, WAN/WAN e LAN/PC de ambos os roteadores para poder monitorar todo o tráfego na rede simulada. Posso fazer ping do PC no roteador de uma porta LAN (192.168.4.1/24) para o outro PC que está conectado à porta LAN do segundo roteador (192.168.5.1/24). Ambos os PCs possuem IPs estáticos na mesma sub-rede (192.168.4.3/24 e 192.168.5.3/24 respectivamente)
Uso típico do meu problema, tenho uma máquina projetada para se comunicar com um computador superior usando pacotes UDP executados através de uma porta no roteador (50345). Em um cenário normal, o PC e a máquina estariam conectados às mesmas portas LAN dos roteadores, portanto, a mesma rede privada com sub-redes abertas/16 em ambas as máquinas/PC. quando o PC quiser falar com a máquina, o PC enviará um pacote UDP para 255.255.255.255 porta 50345 para a porta LAN do roteador, se a máquina estiver na rede e ouvir o pacote/porta UDP, a máquina irá iniciar para enviar dados de saúde de volta ao PC usando pacotes UDP e a porta 50345, a conexão seria criada, os pacotes UDP estariam voando de um lado para outro. O PC pode conversar com a máquina e a máquina pode conversar com o PC usando pacotes UDP.
Então a questão é: como faço para enviar esses pacotes UDP com porta através do túnel WAN/IPsec, para que o PC no roteador seja a LAN e a máquina na LAN do roteador 2. Tentei encaminhar a porta sem sucesso. Encaminhei a porta 50345 através da porta 4500 da WAN (172.16.1.1 - 172.16.1.2), túnel IPsec, com sucesso, o que significa que posso ver a porta 50345 sendo enviada pela LAN e, em seguida, ser encapsulada em um pacote ESP na porta 4500, mas quando chega ao roteador dois (172.16.1.2), ele não é desencapsulado e enviado para a porta LAN, portanto a máquina não consegue ver o pacote UDP. Minha suposição é que tudo o que eu fizer com o roteador dois para que a máquina possa ver o pacote UDP, devo fazer com o outro roteador para comunicações bidirecionais.
TLDR; Estou tentando enviar pacotes UDP através de um túnel IPsec usando encaminhamento de porta, os pacotes estão sendo encapsulados e enviados através do túnel IPsec, mas não sendo encaminhados para a porta LAN com a porta original 50345. Preciso encontrar uma maneira de concluir o transferência de dados.