Fernwartung über OpenVPN

[pixelpeter]

Zuviel Werbung?
-> Hier kostenlos registrieren

@Michi

Sorry, habe übersehen, dass die Routingtabelle von dem lokalen Rechner ist.

Was mir trotzdem auffällt ist dieser Eintrag:
172.17.9.0 255.255.255.128 192.168.205.5 192.168.205.6 1
Hier steht bei Gateway 192.168.205.5
Ich bin mir aber nicht sicher, ob dieser überhaut erreichbar ist, da es für diesen keinen Routingeintrag gibt. lediglich für .1 .4 und .6.

Ich muss allerdings gestehen, dass ich kein Netzwerksguru bin.


Peter

 

[m_matrix]

Sorry, habe übersehen, dass die Routingtabelle von dem lokalen Rechner ist.

Was mir trotzdem auffällt ist dieser Eintrag:
172.17.9.0 255.255.255.128 192.168.205.5 192.168.205.6 1
Hier steht bei Gateway 192.168.205.5
Ich bin mir aber nicht sicher, ob dieser überhaut erreichbar ist, da es für diesen keinen Routingeintrag gibt. lediglich für .1 .4 und .6.

Nix zum sorrien

Ich denk die 192.168.205.5 is der VPN Server und der
eintrag für die 192.168.205.4 hat die netzmaske 255.255.255.252 da sollte
die .5 doch mit enthalten sein.

und nachdem er Adressen im 172.17.8.x Bereich pingen kann sollten
Routen für den 172.17.8.x Bereich, die ja identisch sind auch ziehn.

172.17.8.0 255.255.255.128 192.168.205.5 192.168.205.6 1
172.17.8.128 255.255.255.128 192.168.205.5 192.168.205.6 1
172.17.9.0 255.255.255.128 192.168.205.5 192.168.205.6 1
172.17.9.128 255.255.255.128 192.168.205.5 192.168.205.6 1

 

[JensWi.]

Zuviel Werbung?
-> Hier kostenlos registrieren

In NetPro stehen die IP Adressen drin die ich in der Hardwarekonfiguration eingegeben habe. Den Ausgang von der CPU PN-IO wurde mit dem Profinet-PLC Industrie Ethernet in grün verbunden.

 

[pixelpeter]

Mit dem 172.17.8.x ist mir auch aufgefallen.

Aber ist es nicht so, dass die erste Spalte der Routingtabelle das Ziel angibt. Wenn hier 192.168.205.4 steht, dann gibt es eigentlich nichts mehr mit einer Netzmaske zu markieren.
Müsste hier nicht 192.168.205.0 stehen?


Peter

 

[m_matrix]

Mit dem 172.17.8.x ist mir auch aufgefallen.

Aber ist es nicht so, dass die erste Spalte der Routingtabelle das Ziel angibt. Wenn hier 192.168.205.4 steht, dann gibt es eigentlich nichts mehr mit einer Netzmaske zu markieren.
Müsste hier nicht 192.168.205.0 stehen?


Peter

Nö nicht ganz, die 192.168.205.4 gibt dir dein Netzwerk an, wenn du
nur auf die .4 routen möchtest brauchst du ne netzmaske 255.255.255.255
das ist dann aber eine sog. HostRoute (Punkt zu Punkt könnte man fast sagen) der VPN server stellt dem Client in diesem Falle ein sehr
kleines Netz zur Verfügung, bestehend aus:
192.168.205.4 (Subnet Adresse)
192.168.205.5 Server
192.168.205.6 Client
192.168.205.7 Broadcast
Hier ein Rechner wie solche Subnetze berechnet werden.
http://www.mengelke.de/jscript/ipadress.htm

Aber zurück zum Thema:

In NetPro stehen die IP Adressen drin die ich in der Hardwarekonfiguration eingegeben habe. Den Ausgang von der CPU PN-IO wurde mit dem Profinet-PLC Industrie Ethernet in grün verbunden.

Aber es gibt keine Station PC/PG die mite dem Ethernet verbunden ist
und einen kleinen Gelben Pfeil hat ?

 

[JensWi.]

Zuviel Werbung?
-> Hier kostenlos registrieren

nö die gibt es nicht

[FONT=&quot]

[/FONT]

 

[JensWi.]

Hier ein foto habe das Panel allerdings nicht drin

 

[m_matrix]

Dann fällt mir erst mal nichts mehr ein

BTW, aber das Bild is von ner 315-2 du hattest doch ne 317er ?

 

[JensWi.]

Zuviel Werbung?
-> Hier kostenlos registrieren

oh sorry. Wir haben dort verschiedene SPS, mehrer Linien. Die sind aber bis auf die Ip gleich Konfiguriert. Komme allerdings nicht auf keine drauf

 

[m_matrix]

Eine letzte Frage noch was ist bei der SPS als Router (Gateway eingetragen)

Sonst würd ich als nächstes schaun den ITler zu erwischen, und
ihn bitten zu prüfen ob er auf die SPS (Ping oder Browser) kommt.
Der kann das evtl. vom VPN Server aus probieren.

Hast du mal probiert deine lokal Firewalls (falls vorhanden) zu deaktivieren?
Das is jetzt zwar unwahrscheinlich, nachdem du ja andre Rechner pingen kansst aber who knows.

 

[JensWi.]

Die hat die IP vom Router eingetragen. Die Firewall hatte ich auch schon deaktiviert.

 

[pixelpeter]

Zuviel Werbung?
-> Hier kostenlos registrieren

Hi m_matrix,

Hast natürlich recht.



Peter

 

[pixelpeter]

Was ist Serverseitig mit den Routen. Hier muss doch auch definiert sein, wie dein lokales LAN 192.168.2.0 zu erreichen ist. Schliesslich kommt von hier die Verbindung. Ich denke mal, dass ein Ping die lokale Adresse benutzt und nicht die VPN Adresse.

Anderseits geht ein Ping ja auf bestimmte Geräte. Kann eigentlich nur serverseitig ein Problem sein.


Peter

 

[m_matrix]

@peter
pfft ich weiß zwar nicht wie das bei windows gehandelt wird,
aber unter linux steht dann schon die source IP drin die sich
der routen routen ergibt.
Aber ich denk mal dass das bei windows auch so der Fall is.
Du hast ja quasi mehrere lokale adressen.

Gruß
Michi

 

[JensWi.]

Zuviel Werbung?
-> Hier kostenlos registrieren

Ich bedancke mich erst mal für eure Hilfe.
Wahr jetzt doch noch mal da und habe mit dem von der IT dann festgestellt das wir von unserem Genarunternehmen eine falsche Router-IP Adresse bekommen haben. Habe dann die richtige übertragen und sehe da es funktioniert.