.png)
CG-NAT를 사용하여 4G로 연결된 라디오 설정이 있습니다. 이는 제공된 원격 소프트웨어를 사용하여 원격으로 라디오에 액세스할 수 없음을 의미합니다.
이 문제를 해결하기 위해 클라우드 VPS 라인맨 서버와 라디오에 로컬인 pfsense 라우터를 설정하여 라디오 장치에서 클라우드로 모든 트래픽을 라우팅하고 포트 포워딩이 가능한 고정 IP를 제공했습니다.
설정은 다음과 같습니다
radio --> pfsense router --> <WIREGUARD VPN LINK> --> cloud server --> internet
나는 몇 달 전까지만 해도 완벽하게 작동했고 원격으로 연결할 수 있었던 다음과 같은 iptables 규칙을 설정했습니다.
iptables -t nat -A PREROUTING -p tcp --dport 4994 -i eth0 -j DNAT --to-destination 10.3.2.4
iptables -t nat -A PREROUTING -p udp --dport 4993 -i eth0 -j DNAT --to-destination 10.3.2.4
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -I FORWARD -i eth0 -p tcp -d 10.3.2.4 --dport 4994 -j ACCEPT
iptables -I FORWARD -i eth0 -p udp -d 10.3.2.4 --dport 4993 -j ACCEPT
참고로
- 10.2.3.4는 클라우드 VPS의 pfsense 터널 IP입니다(wireguad VPN 링크 오른쪽).
- 10.2.3.1은 클라우드 VPS에 있는 wireguard VPN 게이트웨이의 IP입니다.
열린 포트에 대한 nmap 스캔을 수행하면 해당 포트가 열려 있음을 확인할 수 있고, 와이어가드 연결의 pfsense 측에 도착하는 트래픽을 볼 수 있습니다.
지금 작동하지 않는 이유나 문제를 해결할 수 있는 방법을 알려줄 수 있는 사람이 있습니까?