Tôi đang sử dụng hai bộ định tuyến Teltonika RUT955 được tích hợp sẵn IPsec (Strongswan). Để thử nghiệm, tôi có một dây cáp chạy từ WAN đến WAN với IP tĩnh trong cả hai bộ định tuyến là 172.16.1.1 và 172.16.1.2. Tôi đã thiết lập đường hầm và làm việc với cổng com RS232 bên trong được tích hợp trong RUT955 để gửi các gói ESP từ bộ định tuyến này sang bộ định tuyến khác, giao tiếp hai chiều.Tôi có một điểm nhấn mạng trên tất cả các kết nối của bộ định tuyến, WAN/WAN và LAN/PC từ cả hai bộ định tuyến để tôi có thể giám sát tất cả lưu lượng truy cập trong mạng mô phỏng. Tôi có thể ping từ PC trên Bộ định tuyến một cổng LAN (192.168.4.1/24) đến PC khác được kết nối với cổng LAN của bộ định tuyến thứ hai (192.168.5.1/24). Cả hai PC đều có IP tĩnh trong cùng một mạng con (lần lượt là 192.168.4.3/24 và 192.168.5.3/24)
Cách sử dụng điển hình cho sự cố của tôi, tôi có một máy được thiết kế để nói chuyện với máy tính bên trên bằng cách sử dụng các gói UDP chạy qua một cổng trong bộ định tuyến (50345). Trong trường hợp bình thường, PC và máy sẽ được kết nối với cùng một cổng LAN của bộ định tuyến, do đó, cùng một mạng riêng với mạng con mở/16 trên cả máy/PC. khi PC muốn đàm thoại với máy thì PC sẽ gửi 1 gói UDP 255.255.255.255 port 50345 đến cổng LAN của router, nếu máy đang vào mạng và nghe thấy gói/cổng UDP thì máy sẽ khởi động để gửi dữ liệu sức khỏe trở lại PC bằng các gói UDP và cổng 50345, kết nối sẽ được tạo, các gói UDP sẽ bay qua lại. PC có thể nói chuyện với máy và máy có thể nói chuyện với PC bằng các gói UDP.
Vì vậy, vấn đề là, làm cách nào để gửi các gói UDP này có cổng qua đường hầm WAN/IPsec, để PC trên Bộ định tuyến là LAN và máy trên Bộ định tuyến 2 là LAN. Tôi đã cố gắng chuyển tiếp mà không thành công. Tôi đã chuyển tiếp cổng 50345 qua cổng 4500 của mạng WAN(172.16.1.1 - 172.16.1.2), đường hầm IPsec thành công, nghĩa là tôi có thể thấy cổng 50345 được gửi qua mạng LAN, sau đó được gói gọn trong một gói ESP tại cổng 4500, nhưng khi đến bộ định tuyến hai (172.16.1.2), nó không được giải mã và gửi đến cổng LAN, vì vậy máy không thể thấy gói UDP. Giả định của tôi là, bất cứ điều gì tôi làm với bộ định tuyến hai để máy có thể nhìn thấy gói UDP, tôi phải làm với bộ định tuyến kia để liên lạc hai chiều.
TLDR; Tôi đang cố gắng gửi các gói UDP qua đường hầm IPsec bằng cách sử dụng chuyển tiếp cổng, các gói đang được đóng gói và gửi qua đường hầm IPsec, nhưng không được chuyển tiếp tới cổng LAN với cổng ban đầu là 50345. Cần tìm cách hoàn thành truyền dữ liệu.
