ADS hinter NAT-Router ?

Fabpicard

Level-2
Beiträge
754
Reaktionspunkte
105
Zuviel Werbung?
-> Hier kostenlos registrieren
An manchen Stellen ist Big-S mit Put/Get ja wirklich einfacher :D

Gegeben:
VM mit Twincat-3
NAT-Router
Twincat-Rechner (cx-irgendwas :D )

Wenn ich auf dem PG in der VM die IP des NAT-Routers als Zieladresse eingebe (der Router hat eine auf der er einfach alles zu dem CX weiter schickt), findet er darüber auch sofort das System...
Klar, per Remote eine Route hinzufügen geht natürlich nicht, weil der CX ja dann die falsche "IP" bekommt...
Aber was muss man hier noch beachten?

IP-VM >> IP-Host >> IP-NAT-"WAN" >> IP-NAT-"LAN" >> CX-Dings
10.0.0.1 >> 10.222.20.20 >> 10.222.20.33 >> 10.0.78.254 >> 10.0.78.20

Also ist auf der VM die Ziel-IP des CX die "10.222.20.33"
Und der CX selbst bekommt "offiziell" seine TCP-Pakete von der "10.0.78.254"

Wenn ich das, mit jeweils passender AMS-Net-ID bei beiden als Route eintrage, kommt aber keine Verbindung zu Stand :(

Sollte damit aber doch alles korrekt sein, dann könnte es nur noch an unserer Firmenfirewall liegen (die mich noch zum Wahnsinn treibt und natürlich noch zwischen Host und dem NAT-Router hängt...) :D

Oder muss man noch etwas beachten?

MfG Fabsi
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Den Hinweis mit der Firewall hatte ich nur drin, weil ich diese inzwischen Hausintern vermutlich etwas "überlaste" *g* den Verdacht bestätigt mir aber keiner ;)
Freigabe durch die FW durch steht auf "ANY/ANY" und laut Wireshark werden auch keine anderen Pakete verschickt als in den Infos von Beckhoff ( wie in deinem Link)...

Wenn ich das Beckhoff-ADS aber bisher richtig verstanden habe, dann könnte zwar ein TCP-Paket von einer IP aus dem eigenen Subnetz kommen, aber weil in den Routen eine andere für diese AMS-Net-ID als Partner drin steht, schickt er einen TCP-RST (Verbindungsreset)
Was sich ja beheben lassen müsste, wenn ich die "richtige"-Absender-IP von Hand eintrage... Geht aber auch nicht...

Ich "umgehe" heute mal testweise unsere FW, damit ich die ausschließen kann...

MfG Fabsi
 
Gehen muss das. Ich hatte schon Zugriff auf eine Beckhoff-SPS per Systemmanager und PLC-Control per Fernwartung über eine OpenVPN-Connection. Dabei habe ich nur die beiden Ports weitergeleitet (48898 und 48899 glaube ich).
Lediglich die Broadcast-Suche schlägt fehl. Per IP-Zugriff ging es aber immer.

Edit: Mein VPN-Router macht auch NAT.
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Muss zwar kommende Woche weiter testen, weil wie immer heute keine Zeit dafür :/
Aber zum NAT-Discovery:
Das wäre die 2te Möglichkeit, die ich leider nicht nutzen kann, da alle von unseren Systemen vom Grundsystem her identisch sind und seitens des Herstellers per Backup dort aufgespielt werden :( würde ich das jetzt aktivieren, wäre beim nächsten Update wieder alles weg und wann das kommt, weiß man vorher nie ;)

@weißnix_: So wie ich mir das mit den Routen dachte, wäre das also erst einmal korrekt?

MfG Fabsi
 
Ist schon 'ne Weile her. Frag mich nicht nach korrekt:
Ich hab da garnicht viel gemacht. Alles was ich damals wollte war einen CX über eine Remote-Verbindung programmieren. Das läuft ja m.E. auch via ADS.
Und nach den Portweiterleitungen in meinem VPN-Router ging es. Der VPN-Router war auf der Verbindung das Element mit NAT. (Nur einmal NAT auf der STrecke!)
 
Zurück
Oben