時鐘 IPsec 和第 3 層路由

謝謝你的時間，我在網路工程中錯誤地問了這個問題，所以我把它移到這裡。

我有一個遠端辦公室和一個通過 IPSec 連結的主辦公室，主辦公室是 192.168.16.0/24，遠端是 192.168.1.0/24。我可以從遠端辦公室 ping 總辦公室的所有設備，反之亦然。

下面是我們網路的簡化圖：

我們在兩個網路上都使用帶有最新韌體的 TP-Link ER-6020 v2 路由器。我們的 ISP 碰巧使用無線連接，因為我們非常農村，儘管我認為這並不重要。

Time Clock Server 軟體與其他一些應用程序一起在 Windows Server 2012 (192.168.16.107) 上執行。伺服器軟體可以毫無問題地連接/發現 192.168.16.0/24 網路上的時鐘，但即使可以 ping 通，它也無法連接到遠端網路上的 (192.168.1.105) 時鐘。時鐘使用 UDP 30303 和 30304 進行通信。我已更改時鐘以消除故障單元的問題。

時鐘供應商建議我設置一些“Layer3 Management”規則或創建一些“自定義路由表”，但這似乎超出了我的知識水平。研究這些讓我無休止地思考。

請提供解決方案或入門指南，以幫助我了解供應商的意圖，以便我弄清楚這一點。

SmallClanger，你啟發了我從不同的角度來看待它。我破解了記錄已發現時鐘的數據庫密碼（由於 Microsoft Access 的安全性差），並手動鍵入了時鐘詳細資訊，繞過了它的發現過程，在驅車前往遠端站點後，它似乎執行良好。伺服器上的軟體仍然有一個紅色警報點，顯示時鐘未連接但通信存在。所以唯一的失敗是通過UDP發現/檢測時鐘，我可以忍受一個紅點。

引用自：https://serverfault.com/questions/965630