Twincat Routing Problem (NAT)

[mts1]

Zuviel Werbung?
-> Hier kostenlos registrieren

Hallo zusammen,
habe folgenden Aufbau:

DEV_PC -> VPN-Server -> VPN_CLIENT (HMI-PC) ->BECKHOFF_CTRLR

Zwischen dem HMI-PC und dem Beckhoff_CTRLR besteht immer eine ADS-Route.
Ich möchte jetzt eine Route vom DEV_PC zum CTRLR.

Das Problem ist, dass der Ctrlr die Packete vom DEV_PC mit der IP des VPN_CLIENT sieht.

Ich habe versucht die Routen am BECKHOFF_CTRLR wie folgt zu erstellen:

<Route>
<Name>toHMI</Name>
<Address>10.0.100.1</Address>
<NetId>10.0.100.1.1.1</NetId>
<Type>TCP_IP</Type>
<Flags>32</Flags>
</Route>

<Route>
<Name>toDEV</Name>
<Address>10.0.100.1</Address>
<NetId>AMS_OF_DEV_PC</NetId>
<Type>TCP_IP</Type>
<Flags>32</Flags>
</Route>

Das will er leider nicht...
Wenn ich die Route zum HMI-PC lösche, klappt es natürlich. Ich suche aber eine Möglichkeit beider parallel zu betreiben.
Ich weiß jetzt leider nicht genau wie ich das Problem lösen soll. Grundsätzlich weiß ich nicht warum Twincat nicht 2 unterschiedliche NetIDs zu ein und der selben IP zulässt.

Ich könnte von TUN auf ein TAP-VPN umstellen, sodass ich die IP des DEV_PCs zum CTRLR routen kann, jedoch ist das eine große Änderung unserer Struktur.
Dieses Problem ist für uns recht neu, da das Problem natürlich nicht auftritt wenn Twincat auf dem gleichen PC läuft wie der VPN client.

Vielleicht hat ja jemand eine Idee, andernfalls muss ich versuchen mir irgendwie mit Netzwerkmitteln zu behelfen.


CU
mts

 

[asci25]

Das wird meiner Meinung nach nicht funktionieren, da aus Sicht der SPS beide Ziele die gleiche IP-Adresse haben.

Vielleicht funktioniert es, wenn Du die Route auf dem HMI-PC einrichtest und damit direkt aus dem VPN auf die SPS durchgreifst.

Probiere dazu mal folgenden Befehl auf dem HMI-PC:

route add [Broadcast-Adresse HMI-SPS-Verbindung] mask [Broadcast-Maske HMI-SPS-Verbindung] [Adresse VPN-Client]

Das würde dann folgendermaßen aussehen (Beispiel):

route add 172.16.0.0 mask 255.255.0.0 5.24.32.21

Löschen kannst Du die Route wieder mit

route delete [Broadcast-Adresse HMI-SPS-Verbindung]

Ich bin aber gerade nicht ganz sicher, ob Du trotzdem auf das gleiche Problem stößt.

 

[mts1]

Zuviel Werbung?
-> Hier kostenlos registrieren

Das wird mit einer route so leider nicht klappen.
So wie ich es momentan versuche ist es ja kein Netzwerkproblem. Twincat will einfach nicht, dass 2 Net-IDs die gleiche IP haben auch wenn das meiner Meinung nach unnötig ist. Es gibt leider in Windows keine Möglichkeit die Ausgehende IP zu manipulieren.

Mein 2. Ansatz ist momentan dem HMI-PC eine 2. IP Adresse zu geben. Leider schaffe ich es momentan nicht mit Windows Boardmitteln gezielt Daten über diese IP zu versenden (in Linux wäre das jetzt kein Problem...).
Könnte mir natürlich jetzt einen eigenen ADS-Router schreiben, der die Pakete entgegennimmt und entsprechend weiterleitet. Ich sträube mich aber momentan noch diesen Aufwand zu betreiben.

 

[asci25]

Ich kann nur sagen, das wir das mit "Add Route" bei dieser Konstellation (Teamviewer-VPN) immer so machen.

Allerdings war mein Fehler, der Befehl muss auf dem "DEV_PC" ausgeführt werden. Ich hatte das schon länger nicht mehr gebraucht. Dafür waren keinerlei Einstellungen am HMI-PC oder SPS-PC (BECKHOFF_CTRLR) erforderlich. Wo ich jetzt auch nicht sicher bin, ich glaube die VPN-IP-Adresse des HMI-PC musste genommen werden.

In letzter Zeit hatte ich immer die TwinCAT-RT mit auf dem HMI-PC. Ich finde die Trennung aber besser.

 

[mts1]

Das klappt aber nur in einem TAB-VPN nicht einem TUN-VPN. Ist auch eine Option, aber dann muss ich unseren komplett Remote-VPN umstellen...

Ein L3VPN (TUN) kennt keine Mac-Adressen etc. Daher bringt das IP Routing auf dem DEV-PC nichts.

 

[asci25]

Zuviel Werbung?
-> Hier kostenlos registrieren

Wie ich sehe gibt es für mich mal wieder was Neues zum Lernen (L3VPN). Nur dieses Jahr habe ich dafür leider keine Zeit mehr.