Quiero acceder a mis cámaras IP desde WAN mientras el cliente OpenVPN (PIA) está activo en mi enrutador. Las transmisiones de la cámara son alimentadas por la estación de vigilancia NAS, a través de la aplicación QNAP VMobile para iPhone.
Mi configuración es la siguiente:
-Firmware estándar ASUS RT-AC87U con PIA como cliente OpenVPN instalado en el router.
-QNAP NAS con 2 cámaras IP Foscam C1 V2.
-Configuración de reenvío de puertos para solicitudes entrantes del puerto 443 (puerto SSL del NAS) a la IP estática LAN del NAS. Este es el único puerto reenviado en mi enrutador.
-UPnP está deshabilitado en el enrutador.
-Estoy accediendo a las transmisiones de la cámara usando la aplicación QNAP VMobile (pero estoy abierto a sugerencias para usar otras herramientas).
Todo esto funciona bien si PIA no está habilitado. Pero tan pronto como habilito PIA VPN en el enrutador, ya no puedo acceder a mis cámaras IP. Para que quede claro, accedo a las cámaras IP a través del NAS, no a través de la cámara misma.
No puedo entender por qué sucede esto y cómo solucionarlo. La dirección IP WAN proporcionada a mi enrutador por PIA se refleja correctamente en el servicio de acceso remoto de QNAP (myQNAPcloud), pero de alguna manera el método de inicio de sesión a través de myQNAPcloud ya no funciona si PIA está activado.
Me comuniqué con QNAP y PIA pero se señalan entre sí.
Cualquier sugerencia es muy bienvenida. Gracias.
Respuesta1
Supongo que el problema está en tu declaración "Configuración de reenvío de puerto para solicitudes entrantes para el puerto 443 (puerto SSL del NAS) a la IP estática de LAN del NAS. Este es el único puerto reenviado en mi enrutador."
Esperaría que este reenvío de puertos solo se produzca en la interfaz WAN, no en la interfaz TUN creada por OpenVPN.
También es posible (incluso probable) que PIA esté ejecutando su propia NAT (lo que podría decirse que podría ser una característica que puede oscurecer el tráfico al compartir una dirección IP aparente), en cuyo caso, sí, también sería una limitación de PIA. Si indica los primeros 2 dígitos de la dirección IP asignada a su dispositivo TUN en la VPN, puedo informarle si PIA está haciendo esto.
Por último, es posible (pero no probable) que PIA esté cortando los puertos entrantes, lo que impediría que todo funcione.