Folosesc două routere Teltonika RUT955 cu IPsec (Strongswan) încorporat. Pentru testare am un cablu care rulează de la WAN la WAN cu IP-uri statice în ambele routere la 172.16.1.1 și 172.16.1.2. Am tunelul deschis și lucrez cu portul com intern RS232 încorporat în RUT955, trimițând pachete ESP de la router la router, comunicații bidirecționale.Am o atingere de rețea pe toate conexiunile routerului, WAN/WAN și LAN/PC de la ambele routere, astfel încât să pot monitoriza tot traficul din rețeaua model. Pot da ping de la un PC de pe Router la un port LAN (192.168.4.1/24) la celălalt PC care este conectat la portul LAN al celui de-al doilea router (192.168.5.1/24). Ambele PC-uri au IP-uri statice în aceeași subrețea (192.168.4.3/24 și respectiv 192.168.5.3/24)
Utilizarea obișnuită a problemei mele, am o mașină care este proiectată să comunice cu un computer din partea superioară folosind pachete UDP care rulează printr-un port al routerului (50345). Într-un scenariu normal, computerul și mașina ar fi conectate la aceleași porturi LAN ale routerelor, deci aceeași rețea privată cu subrețele deschise/16 pe ambele mașini/PC. când computerul dorește să vorbească cu mașina, computerul va trimite un pachet UDP la portul 255.255.255.255 50345 la portul LAN al routerului, dacă aparatul este în rețea și aude pachetul/portul UDP, aparatul va porni pentru a trimite date de sănătate înapoi la PC folosind pachetele UDP și portul 50345, conexiunea ar fi creată, pachetele UDP ar zbura înainte și înapoi. PC-ul poate vorbi cu aparatul, iar aparatul poate vorbi cu PC-ul folosind pachetele UDP.
Deci, problema este cum trimit aceste pachete UDP cu portul prin tunelul WAN/IPsec, deci PC-ul pe router-ul LAN și mașina pe Router-ul 2s LAN. Am încercat să port înainte fără succes. Am redirecționat portul 50345 prin portul 4500 al tunelului WAN(172.16.1.1 - 172.16.1.2), IPsec, cu succes, ceea ce înseamnă că pot vedea că portul 50345 este trimis prin LAN, apoi să fie încapsulat într-un pachet ESP la port 4500, dar odată ce ajunge la routerul doi (172.16.1.2), nu este decapsulat și trimis la portul LAN, astfel încât mașina nu poate vedea pachetul UDP. Presupunerea mea este că orice aș face routerului doi, astfel încât mașina să poată vedea pachetul UDP, trebuie să fac și celuilalt router pentru comunicații bidirecționale.
TLDR; Încerc să trimit pachete UDP printr-un tunel IPsec folosind redirecționarea portului, pachetele sunt încapsulate și trimit prin tunelul IPsec, dar nu sunt redirecționate către portul LAN cu portul original 50345. Trebuie să găsesc o modalitate de a finaliza transfer de date.
