私が実現しようとしていることの概要は次のとおりです。私のインターネット接続は二重 NAT されており、ルータが着信接続を受け入れることができるように上流ルータをポート転送またはブリッジする機能がありません。着信トラフィックがブロックされているため、着信 IPV6 も使用できません。このため、セキュリティ カメラ、サーモスタット、およびプライベート LAN にあるその他のさまざまなデバイスにリモート接続できません。
私は OpenVPN (ダブル NAT) を実行している AdvancedTomato を実行しているルーターを持っています。また、AdvancedTomato を実行しているルーターを持っている友人もいますが、彼のルーターはパブリック IPV4 IP アドレスで WAN に完全に開かれており、彼の接続を使用してトンネルを介して自分の LAN に戻ることに彼は同意しています。彼は、それが機能するために必要なことを何でも受け入れてくれます。私は自分のルーターを VPN クライアントとして設定し、彼のルーターを VPN サーバーとして設定しています。VPN サーバーは VLAN 10.1.0.0 にあり、VPN クライアントは VLAN 10.0.0.0 にあります。彼のルーターは 10.1.0.1 にあり、私のルーターは 10.0.0.1 にあります。両方のサブネットは相互に通信できます。彼の LAN からは、まるで自宅にいるかのように、セキュリティ カメラの Web インターフェイスに簡単にログインできます。
しかし、私が苦労しているのは、彼のルーターのポート 5000 から着信 WAN トラフィックを VPN サーバーに、VPN サーバーから VPN クライアントに、そして最後に VPN クライアントから IP アドレスが 10.0.0.2 である私のカメラにルーティングする方法がわからないことです。
私が説明するよりも分かりやすく示すために、大まかに手描きしたトポロジーを添付しました。
いずれにせよ、サーバーとクライアントで iptables を使用する必要があると思いますが、私が見た例ではどれもうまくいきませんでした。