Premetto che non ho letto tutti i post.
Non ho ben capito gli ip della tratta VPN (ho visto anche del 192.168) quindi ipotizzo (come da secondo disegno) che siano 172.16.0.1 per R1 e 172.168.0.2 per R2
R1 è in LAN con IP 192.168.0.1/24 + ha IP su VPN 172.16.0.1
R1 è in LAN con IP 192.168.1.1/24 + ha IP su VPN 172.16.0.2
Diciamo che il tuo problema è, partendo dalla subnet di R1 o comunque da un client in VPN su R1 (che comunque vede la 192.168.0.0/24), arrivare sulle telecamere che sono sulla 192.168.1.0
Ammesso che sia possibile farlo sui tuoi apparati, e questioni di sicurezza a parte, se non mi perdo pezzi:
OPZIONE 1
- Il router R1 deve essere il default gw dei suoi client
- Al router R1 devi aggiungere la rotta 192.168.1/24 con def gw 172.16.0.2 e a questo punto il traffico arriva dall'altra parte
- Il router R2 deve essere a sua volta il default gw dei suoi client
- Al router R2 devi aggiungere la rotta 192.168.0/24 con def gw 172.16.0.1 e a questo punto il traffico riesce a rientrare alla prima subnet
OPZIONE 2
- Il router R1 deve essere il default gw dei suoi client
- Al router R1 devi aggiungere la rotta 192.168.1/24 con def gw 172.16.0.2 e a questo punto il traffico arriva dall'altra parte
- Al router R1 fai anche nattare il traffico verso 172.16.0.2 (il traffico deve apparire tutto come generato da 172.16.0.1)
- Il router R2 deve essere a sua volta il default gw dei suoi client
Nell'opzione 1 tutti i device conoscono le varie sottoreti, mentre nella 2 i client della subnet senza IP pubblico (e anche R2) non sanno nulla della prima subnet. In entrambi i casi dò per scontato che non vi siano regole di firewalling attive
Ma sta roba "se po' fa?" con i tuoi device? Diversamente, come già detto, tocca sopperire con "serverini"...