Просмотр IP-камер через WAN с включенным VPN на маршрутизаторе

1029
user80

Я хочу получить доступ к своим IP-камерам из WAN, пока на моем маршрутизаторе активен клиент OpenVPN (PIA). Потоки с камер поступают на станцию ​​наблюдения NAS через приложение QNAP VMobile для iPhone.

Моя установка выглядит следующим образом:

-ASUS RT-AC87U стандартная прошивка с PIA в качестве клиента OpenVPN, установленного на маршрутизаторе.

-QNAP NAS с 2 IP-камерами Foscam C1 V2.

-Порт настройки переадресации для входящих запросов на порт 443 (SSL-порт NAS) на статический IP-адрес локальной сети NAS. Это единственный порт на моем роутере.

-UPnP отключен на маршрутизаторе.

-Я получаю доступ к потокам камеры с помощью приложения QNAP VMobile (но я открыт для предложений по использованию других инструментов).

Это все работает нормально, если PIA не включен. Но как только я включаю PIA VPN на маршрутизаторе, я больше не могу получить доступ к своим IP-камерам. Просто чтобы прояснить, я получаю доступ к IP-камерам через NAS, а не через саму камеру.

Не могу понять, почему это происходит, и как это решить. IP-адрес WAN, данный PIA моему маршрутизатору, правильно отражается в службе удаленного доступа QNAP (myQNAPcloud), но каким-то образом метод входа в систему через myQNAPcloud больше не работает, если PIA включена.

Я связался с QNAP и PIA, но они указывают друг на друга.

Любые предложения очень приветствуются. Благодарю.

0

1 ответ на вопрос

0
davidgo

Я ожидаю, что проблема заключается в вашем заявлении « Настройка переадресации портов для входящих запросов на порт 443 (SSL-порт NAS) на статический IP-адрес локальной сети NAS. Это единственный порт перенаправления на моем маршрутизаторе ».

Я ожидаю, что эта переадресация портов может происходить только на интерфейсе WAN, а не на интерфейсе TUN, созданном OpenVPN.

Также возможно (даже вероятно), что PIA запускает свой собственный NAT (который, возможно, может быть функцией, поскольку он может скрывать трафик, разделяя видимый IP-адрес), и в этом случае, да, это будет также ограничение PIA. Если вы посоветуете первые 2 цифры IP-адреса, назначенного вашему устройству TUN в VPN, я могу сообщить, делает ли это PIA.

И, наконец, возможно (но не вероятно), что PIA блокирует входящие порты, что может помешать работе.

Первые 3 цифры 212 ... user80 6 лет назад 0
Если это так, и вы получили это от своего маршрутизатора (а не веб-сайта, подобного whatismyip.com), то PIA не выполняет NAT, что означает, что, скорее всего, проблема в том, что ваш маршрутизатор не отображает порты из туннельного интерфейса. davidgo 6 лет назад 0
Хорошо, а как я могу решить это? user80 6 лет назад 0
Не знаю шагов, но если проблема в том, что я подозреваю, необходимо добавить правило брандмауэра на маршрутизаторе. Можете ли вы предоставить мне информацию, необходимую для создания правила, выполнив команду ssh в маршрутизаторе и предоставив результат команд (запускаемых от имени root) - iptables -vnL -t nat; маршрут -n davidgo 6 лет назад 0
Да, это звучит как вероятная причина. Спасибо за ваше предложение, однако я бы предпочел решить эту проблему без необходимости подключения ssh к маршрутизатору. Это вообще возможно? Извините, я немного паранойя, когда речь заходит о безопасности :-) user80 6 лет назад 0
Извините, не могу помочь вам на этом уровне. davidgo 6 лет назад 0
Как насчет использования Teamviewer? user80 6 лет назад 0

Похожие вопросы