我使用兩台內建 IPsec (Strongswan) 的 Teltonika RUT955 路由器。我建立了隧道,並與 RUT955 內建的內部 RS232 com 連接埠一起工作,在路由器之間發送 ESP 封包,進行雙向通訊。我在路由器的所有連線、兩台路由器的 WAN/WAN 和 LAN/PC 上都有一個網路分流器,這樣我就可以監控類比網路中的所有流量。我可以從路由器一個 LAN 連接埠 (192.168.4.1/24) 上的 PC ping 到連接到第二個路由器 (192.168.5.1/24) 的 LAN 連接埠的另一台 PC。兩台 PC 在同一子網路中具有靜態 IP(分別為 192.168.4.3/24 和 192.168.5.3/24)
我的問題的典型用途是,我有一台機器,旨在使用透過路由器連接埠 (50345) 運行的 UDP 封包與頂層電腦通訊。在正常情況下,PC 和機器將連接到相同的路由器 LAN 端口,因此在兩台機器/PC 上具有開放子網路/16 的相同專用網路。當PC想要與機器通話時,PC將向路由器的LAN端口255.255.255.255端口50345發送UDP數據包,如果機器在網絡上並且聽到UDP數據包/端口,則機器將啟動使用UDP 數據包和端口50345 將健康數據發送回PC,將創建連接,UDP 數據包將來回飛行。 PC 可以與機器通信,機器也可以使用 UDP 封包與 PC 通訊。
所以問題是,我如何透過 WAN/IPsec 隧道發送這些帶有連接埠的 UDP 封包,即路由器 LAN 上的 PC 和路由器 2 LAN 上的電腦。我嘗試過移植,但沒有成功。我已經通過WAN(172.16.1.1 - 172.16.1.2)的端口4500,IPsec隧道轉送50345端口,成功,這意味著我可以看到端口50345通過LAN發送,然後在端口封裝成ESP數據包4500,但是一旦到達路由器二(172.16.1.2),它就不會被解封裝並傳送到LAN 端口,因此機器看不到UDP 封包。我的假設是,無論我對路由器 2 做什麼以便機器可以看到 UDP 資料包,我都必須對另一個路由器執行雙向通訊。
太長了;我試圖使用連接埠轉送透過 IPsec 隧道發送 UDP 封包,封包被封裝並透過 IPsec 隧道傳送,但沒有被轉送到原始連接埠 50345 的 LAN 連接埠。