Jochen Kühner
Level-3
- Beiträge
- 4.291
- Reaktionspunkte
- 527
-> Hier kostenlos registrieren
Weiß jemand wie man beim S602 NAT so einstellen kann, das alle QuellIP's (Intern) auf die IP des Routers "genattet" werden?
TIA Siemens Scalance S602 - NAT
- Ersteller Jochen Kühner
- Erstellt am
-> Hier kostenlos registrieren
OP
Jochen Kühner
Level-3
- Beiträge
- 4.291
- Reaktionspunkte
- 527
P.S: IBN über TIA, nicht das extra Tool
faust
Level-2
- Beiträge
- 755
- Reaktionspunkte
- 207
-> Hier kostenlos registrieren
Hallo Jochen,
ich kann Dir zwar keine Lösung direkt anbieten, aber ich habe gerade einen ähnliche Fall vor der Brust:
VPN (Cisco) ins Kundennetz, über Scalance S602 und NAT ins Maschinennetz
Vorgabe durch den Kunden (beispielhaft für eine von mehreren CPUs): maschineninterne IP-Adresse 172.31.4.20, S602-NAT auf 10.88.61.20 im Kundennetz
Ich habe mittlerweile einen SupportRequest bei Siemens am Laufen; nach dessen Maßgabe habe ich mithilfe des Konfigurationstools mehrere Double-NAT-Regeln implementiert, mit dem Ergebnis, dass zwar augenscheinlich ein Ping auf die entsprechenden Devices funktioniert, jedoch der Simatic Manager nicht zugreifen kann (Wobei nicht mal der Siemens-Support genau weiß, wer den Ping eigentlich beantwortet: das jeweilige Device oder der S602 selbst...).
Ich bleibe dran und werde berichten.
Gruß, Fred
ich kann Dir zwar keine Lösung direkt anbieten, aber ich habe gerade einen ähnliche Fall vor der Brust:
VPN (Cisco) ins Kundennetz, über Scalance S602 und NAT ins Maschinennetz
Vorgabe durch den Kunden (beispielhaft für eine von mehreren CPUs): maschineninterne IP-Adresse 172.31.4.20, S602-NAT auf 10.88.61.20 im Kundennetz
Ich habe mittlerweile einen SupportRequest bei Siemens am Laufen; nach dessen Maßgabe habe ich mithilfe des Konfigurationstools mehrere Double-NAT-Regeln implementiert, mit dem Ergebnis, dass zwar augenscheinlich ein Ping auf die entsprechenden Devices funktioniert, jedoch der Simatic Manager nicht zugreifen kann (Wobei nicht mal der Siemens-Support genau weiß, wer den Ping eigentlich beantwortet: das jeweilige Device oder der S602 selbst...).
Ich bleibe dran und werde berichten.
Gruß, Fred
OP
Jochen Kühner
Level-3
- Beiträge
- 4.291
- Reaktionspunkte
- 527
wir bekommens bei uns auch hin, indem wir eine NAT Regel erstellen, welche ine bestimmte IP von innen auf die Router IP ändert. Wir wollen das aber für alle IPs von innen automatisch angewendet haben!
OP
Jochen Kühner
Level-3
- Beiträge
- 4.291
- Reaktionspunkte
- 527
Wir suchen folgende Einstellung für unseren S602 im TIA:
faust
Level-2
- Beiträge
- 755
- Reaktionspunkte
- 207
-> Hier kostenlos registrieren
Hallo Jochen,
diese Einstellung ist bei meiner Version des Security Configuration Tools (V4.1) nicht zu finden!? Heißt das jetzt, dass dies nicht mehr verfügbar ist, oder versteckt sich das ganze nur woanders?
Gruß, Fred
diese Einstellung ist bei meiner Version des Security Configuration Tools (V4.1) nicht zu finden!? Heißt das jetzt, dass dies nicht mehr verfügbar ist, oder versteckt sich das ganze nur woanders?
Gruß, Fred
OP
Jochen Kühner
Level-3
- Beiträge
- 4.291
- Reaktionspunkte
- 527
Ich finde Sie ja auch nicht! Hab das aus einem Manual im Internet!
OP
Jochen Kühner
Level-3
- Beiträge
- 4.291
- Reaktionspunkte
- 527
