ГлавнаяПомощь › VPN и сеть

Не работает VPN-туннель камеры? 5 решений

Поднимаете WireGuard-туннель между камерой и сервером, но подключение не проходит или пакеты теряются. Double NAT, закрытый 51820, маршруты — разбираем 5 сетевых проблем с конкретными командами iptables и ip route.

Попробовать бесплатно →Смотреть демо

VPN-туннель — самый надёжный способ опубликовать камеру без белого IP: она сама подключается к серверу, порт 554 наружу не открывается, пароль не утекает. Но настройка часто упирается в особенности провайдера (CGNAT у Казахтелеком, Beeline) и роутера. Ниже — 5 типичных сетевых проблем.

Содержание:
  1. Порт 8554 не отвечает с сервера
  2. VPN подключён, но пинг не проходит
  3. Интернет пропадает после включения VPN
  4. VPN подключается и сразу отключается
  5. Камера за двойным NAT

Порт 8554 не отвечает с сервера

VPN работает, но сервер не может подключиться к MediaMTX

  1. Убедитесь что MediaMTX запущен на ПК клиента
  2. Проверьте что файервол Windows не блокирует порт 8554
  3. Проверьте что VPN (WireGuard) подключён и активен

VPN подключён, но пинг не проходит

WireGuard активен, но сервер не видит клиента

Причина. MTU слишком большой для канала, файервол блокирует ICMP, или неправильные AllowedIPs.

  1. Проверьте Latest Handshake в WireGuard (если пустое — ключи не совпадают)
  2. Уменьшите MTU до 1280 в конфиге WireGuard
  3. Проверьте AllowedIPs на сервере — IP клиента должен быть в списке

Интернет пропадает после включения VPN

При подключении VPN перестают работать сайты

Причина. AllowedIPs = 0.0.0.0/0 направляет ВЕСЬ трафик через VPN. Нужно указать только подсеть сервера.

  1. Откройте конфиг WireGuard на ПК клиента
  2. Замените AllowedIPs = 0.0.0.0/0 на подсеть VPN (например 10.77.0.0/16)

VPN подключается и сразу отключается

WireGuard не может удержать соединение

Причина. Конфликт IP-адресов, дубликат ключей, или NAT-таймаут роутера.

  1. Проверьте что IP клиента уникален (два клиента с одним IP не работают)
  2. Убедитесь что ключи не используются на другом устройстве
  3. Добавьте PersistentKeepalive = 25 в секцию [Peer] на клиенте
  4. Если VPN отключается через 5 минут — это NAT-таймаут, PersistentKeepalive решит проблему

Камера за двойным NAT

Роутер провайдера + свой роутер — порт не пробрасывается

Причина. Если провайдер ставит свой роутер (GPON, модем), у вас двойной NAT. Проброс порта на внутреннем роутере не поможет.

  1. Попросите провайдера перевести его роутер в режим моста (bridge)
  2. Или используйте VPN-тоннель вместо проброса портов (рекомендуется)
  3. Определить: tracert 8.8.8.8 — если первые 2 хопа приватные IP, то двойной NAT

Советы:

  • VPN (WireGuard + MediaMTX) работает через любой NAT — лучшее решение для сложных сетей

Не получается починить сами?

RTSP.KZ берёт ретрансляцию на себя — вы подключаете камеру, мы отдаём HLS-ссылку для браузера и e-ondiris.gov.kz. 1 час бесплатно без регистрации.

Начать →

Смотрите также

MediaMTX и запускКамера и RTSP-потокТрансляция на сайтеWindowsRTSP не открываетсяПорт 554Проброс портаVPN для камерыRTSP в браузере