PTT推薦

[問題]連接路由器OPENVPN CLIENT後的子網段

看板Broad_Band標題[問題]連接路由器OPENVPN CLIENT後的子網段作者
JDK284
(宋哲宗)
時間推噓 推:0 噓:0 →:0

請問各位大大

不久之前想用openVPN 連接兩地N18U路由器網段
兩台N18U皆刷了386.2_2 Merlin的韌體

目的是想要連接到同一個網段
並使用RTSP串流及使用TCP控制鏡頭PTZ

一開始有先用在同一個路由器內網下做測試
串流及控制皆是正常的

之後先使用PPTP簡單連線在同一個VPN內網
這樣就可以正常的傳輸RTSP串流
不過後來發現只能單向的向伺服器端發送RTSP
影像是有正常的傳回伺服器,但伺服器端控制鏡頭的PTZ卻失效了

架構如下圖
https://i.imgur.com/F2cdJxp.jpg


最後設定完OPENVPN後跑起來架構長這樣
https://i.imgur.com/aizXl5h.jpg

N18U OPENVPN一般設定
https://i.imgur.com/9ltpTZt.jpg
N18U OPENVPN進階設定
https://i.imgur.com/AJGMXqS.jpg

進SSH後查看系統內設定檔/etc/openvpn/server1/config.ovpn
RT-N18U OPENVPN 設定檔(1):
https://i.imgur.com/xv90hUo.jpg
RT-N18U OPENVPN 設定檔(2):
https://i.imgur.com/UjMZBeG.jpg

進SSH後新增個別客戶端設定檔/jffs/configs/openvpn/ccd/client2
客戶端CCD設定檔:
https://i.imgur.com/ZcY1DU2.jpg

目前按照上面落落長的設定後會出現以下狀況
1.用windows openvpn客戶端連線後(10.8.0.3)
可以與伺服器端互ping(EX. 192.168.1.1或10.8.0.1)
甚至與伺服器後的內網互ping(EX. 192.168.1.121)
也可以與其他客戶端互ping,RTSP傳輸(192.168.3.139)也沒有問題(EX. 10.8.0.2)

2.但是如果使用RT-N18U內建的VPN連線的話(192.168.3.1或10.8.0.3)
伺服器端只能ping到路由器的192.168.3.1,再往下的網段192.168.3.139就無法ping到
但是路由器本身可以與伺服器端互ping(192.168.1.1或10.8.0.1)
甚至可以跟伺服器後的內網互ping(EX. 192.168.1.121)
在客戶端內網的RTSP就沒辦法使用(192.168.3.139)

順帶一提192.168.3.1是將路由器的防火牆關閉方才可以存取
RTSP及VPN相關的PORT轉發也已經正確設定
RTSP Passthrough目前是開啟
192.168.3.x端的網路連接VPN後皆可以正常上網

所以目前想問的問題是,要如何設定才可以使伺服器端訪問客戶端的內網
將客戶端的RTSP串流可以正常傳輸到伺服器?

是需要設定額外的靜態路由嗎?還是要在OPENVPN內額外設定轉發

如果TUN模式不行的話,是不是需要改用TAP模式去橋接網段?

感謝各位大大

--

※ PTT 留言評論
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.235.70.40 (臺灣)
PTT 網址