CG-NATを使用して4Gで接続されたラジオ設定があります。これは、提供されているリモートソフトウェアを使用してリモートで無線にアクセスできないことを意味します。
この問題を解決するために、クラウドVPSラインマンサーバーとラジオにローカルなpfsenseルーターを設定し、ラジオデバイスからクラウドへのすべてのトラフィックをルーティングし、ポート転送が可能な静的IPを提供しました。
設定は次のとおりです
radio --> pfsense router --> <WIREGUARD VPN LINK> --> cloud server --> internet
私は数ヶ月前まで完璧に動作し、リモートで接続できた次のようなiptablesルールを設定しました。
iptables -t nat -A PREROUTING -p tcp --dport 4994 -i eth0 -j DNAT --to-destination 10.3.2.4
iptables -t nat -A PREROUTING -p udp --dport 4993 -i eth0 -j DNAT --to-destination 10.3.2.4
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -I FORWARD -i eth0 -p tcp -d 10.3.2.4 --dport 4994 -j ACCEPT
iptables -I FORWARD -i eth0 -p udp -d 10.3.2.4 --dport 4993 -j ACCEPT
参考までに
- 10.2.3.4はクラウドVPSのpfsenseトンネルIPです(wireguad VPNリンクの右側)。
- 10.2.3.1は、クラウドVPS上のwireguard VPNゲートウェイのIPです。
開いているポートのnmapスキャンを実行すると、そのポートが開いていることを確認でき、ワイヤガード接続のpfsense側に到着したトラフィックを表示できます。
今うまくいかない理由や問題を解決する方法を教えてくれる人はいますか?