Наверное мне нужен OpenVPN...

[dzekka]

Здравствуйте! На работе роутер за ним IP-камера и прокси-сервер. Интернетовский IP белый. На системнике где прокси две сети - одна в роутер, вторая в локалку.
Первая хотелка - видеть IP-камеру из локалки. Подозреваю, что нужно организовывать VPN, чтобы на моем компе был адрес и локалки, и роутеровской локалки.
Вторая хотелка - иметь доступ к домашнему компу. Дома роутер без белого IP. И тут не совсем понимаю, мне это все на одном VPN-сервере замутить можно, или две штуки ставить?

[ArcFi]

нужно организовывать VPN

Можно.

чтобы на моем компе был адрес и локалки, и роутеровской локалки

Можно, но я считаю, не стоит совмещать домашние сети с рабочими на канальном уровне, лучше это реализовать на сетевом.

это все на одном VPN-сервере замутить можно

Теоретически, да.

[AnrDaemon]

И вы так и не сказали, в какой сети нходится IP-камера.

[dzekka]

И вы так и не сказали, в какой сети нходится IP-камера.

Вроде все понятно изложил. Сейчас попробую подробнее: на работе интернет через ADSL-роутер с 4-мя портами, к нему подключены IP-камера и старый системничек с ubuntu server, на котором крутится прокся. Один сетевой интерфейс системника смотрит в роутер, второй в локалку. На этом пк с проксей настроил, что роутерная сетка (там где сам роутер+камера+одна из сетевух прокси) с локалки пингуется, но картинка с камеры в локалку не попадает. Я подключился напрямую к роутеру - картинка есть. Я не знаю почему картинка не маршрутизируется между сетками, может конечно правильнее было бы создавать такую тему. Но мне пришло в голову, что надо сделать, чтобы мой пк в локалке имел такой же адрес как и камера. Поэтому начал смотреть в сторону VPN.Погуглил немного по openvpn и в описываемых вариантах виртуальному интерфейсу присваивают свою сеть. Обязательно ли это? Можно ли назначить виртуальному интерфейсу ту же сеть, что и у роутера? Я же на IP-камеру VPN клиента не смогу повесить...
Наверное я теперь вообще всех запутал :-)

[ArcFi]

Подмена IP для подключения к камере в другой сети может быть выполнена средствами iptables/nat, поднимать для этого VPN нецелесообразно.
Но если вы хотите иметь доступ к ресурсам корпоративной сети (в т.ч. к IP-камере) из дома и к ресурсам домашней сети с работы, то VPN — вполне подходящее решение, особенно если у одного из узлов серый IP.

[AnrDaemon]

Потому что у камеры, скорее всего, стоит защита дсотупа на "свою сеть".
И она там, скорее всего, легко отключается. Для этого вовсе не нужно городить огороды из VPNов.

[dzekka]

ArcFi, то есть "средства iptables/nat" настроить для локалки, и отдельно VPN для домашнего? Или если уже VPN все равно будет тогда не надо "средства iptables/nat"?
AnrDaemon, не нашел я у камеры такого. Скорее всего "защиты" нет, потому как настройки я меняю преспокойно, а именно картинку не пускает...

[AnrDaemon]

Тогда выясняйте, какими способами передаётся "картинка" с камеры.

[nau..]

Код: [Выделить]

LAN<=>serv<=>router<=wan=><home>
    ip cam<=>^Так примерно я понимаю топологию?
Если да то уточняющий вопрос.  компутеры из LAN имеют в настройках сети шлюз или через прокси "ходят" в интернет?
пчто если камера и сервер имеют ип-адреса из одной подсети, и роуетер не блокирует трафик между сервером и камерой, то все должно быть по  зелёной

[peregrine]

dzekka, если я не ошибусь, то ты где-то запретил udp (скорее всего дома на компе или роутер не пускает), а ip камера в нём и вещает.

[dzekka]

nau.., где-то так, только "Home" еще в проекте
LAN<=>serv<=>router
ip cam<=>router
Расспрашивал техподдержку по камере, дали они url для запуска в VLC.
И оказалось, что VLC у меня все показывает и без подмены адреса.
А браузер не хотит. Но это уже другая история ;-(