Приветствую. На двух роутерах поднят OVPN со статик ключами.
Сервер: (Asus rt-n66u Merlin LTS fork)
OVPN 10.8.0.1 (tun21)
LAN 192.168.1.1 (br0)
WAN 123.123.123.123 (eth0) -статический
проброс порта 82 на 192.168.0.1 или 10.8.0.2
проброс порта 99 на 192.168.0.20
Клиент: (Hame-A5-V11 HardDWRT Бодрый подснежник 2.4)
OVPN 10.8.0.2 (tun0)
LAN 192.168.0.1:82 (br-lan)
WAN 4G модем (wwan0)
На lan висит ip камера (192.168.0.20:99) для неё создано правило:
iptables -A PREROUTING -t mangle -i br-lan -p tcp --sport 99 -j MARK --set-mark 2
и соответственно добавлена таблица 2 2 в /etc/iproute2/rt_tables
Из lan клиента могу попасть в lan сервера и наоборот.
К камере из инета есть доступ, а если сделать по аналогии с 82 портом то ответ не приходит, хотя видно что на интерфейсе tun0 в RX пакеты поступают.
Как из инета попасть на WEB интерфейс роутера клиента?