Я использую два маршрутизатора Teltonika RUT955 со встроенным IPsec (Strongswan). Для тестирования у меня есть кабель, идущий от WAN к WAN со статическими IP-адресами на обоих маршрутизаторах по адресу 172.16.1.1 и 172.16.1.2. У меня есть туннель, и он работает с внутренним COM-портом RS232, встроенным в RUT955, отправляющим пакеты ESP с маршрутизатора на маршрутизатор, двунаправленная связь. У меня есть сетевой ответвитель на всех соединениях маршрутизатора, WAN/WAN и LAN/ПК с обоих маршрутизаторов, поэтому я могу отслеживать весь трафик в макетной сети. Я могу пинговать с ПК на маршрутизаторе один порт LAN (192.168.4.1/24) на другой ПК, который подключен к порту LAN второго маршрутизатора (192.168.5.1/24). Оба ПК имеют статические IP-адреса в одной подсети (192.168.4.3/24 и 192.168.5.3/24 соответственно)
Типичное использование моей проблемы: у меня есть машина, которая предназначена для связи с верхним компьютером с помощью пакетов UDP, проходящих через порт маршрутизатора (50345). В обычном сценарии ПК и машина будут подключены к одним и тем же портам LAN маршрутизатора, поэтому одна и та же частная сеть с открытыми подсетями/16 на обеих машинах/ПК. Когда ПК захочет связаться с машиной, ПК отправит пакет UDP на порт 255.255.255.255 50345 на порт LAN маршрутизатора, если машина находится в сети и слышит пакет UDP/порт, машина начнет отправлять данные о состоянии обратно на ПК с помощью пакетов UDP и порта 50345, соединение будет создано, пакеты UDP будут летать туда и обратно. ПК может общаться с машиной, а машина может общаться с ПК с помощью пакетов UDP.
Итак, проблема в том, как мне отправить эти пакеты UDP с портом через туннель WAN/IPsec, так что ПК на маршрутизаторе 1 в локальной сети, а машина на маршрутизаторе 2 в локальной сети. Я попытался перенаправить порт, но безуспешно. Я перенаправил порт 50345 через порт 4500 WAN (172.16.1.1 - 172.16.1.2), туннель IPsec, с успехом, то есть я вижу, что порт 50345 отправляется через локальную сеть, а затем инкапсулируется в пакет ESP на порту 4500, но как только он попадает на маршрутизатор 2 (172.16.1.2), он не декапсулируется и не отправляется на порт LAN, поэтому машина не видит пакет UDP. Я предполагаю, что все, что я делаю с маршрутизатором 2, чтобы машина могла видеть пакет UDP, я должен сделать с другим маршрутизатором для двунаправленной связи.
TLDR: Я пытаюсь отправить пакеты UDP через туннель IPsec с помощью переадресации портов, пакеты инкапсулируются и отправляются через туннель IPsec, но не перенаправляются на порт LAN с исходным портом 50345. Нужно найти способ завершить передачу данных.