2. Gateway?

D

dirknico

Level-2
Beiträge
218
Reaktionspunkte
14
Zuviel Werbung?
-> Hier kostenlos registrieren
Hallo,
ich habe folgenden Aufbau:
1 Maschinennetzwerk (10.130.148.x) dies über einen Router (10.130.148.1) ans Firmennetzwerk angebunden.

Vom Firmennetzwerk eine zusätzliche Netzwerkverbindung auf das Maschinennetzwerk (als VLAN), da der Router dem Maschinenhersteller als Fernwartungszugang dient.

Mein Problem ist jetzt das ich über das Firmennetz den Router zwar beidseitig pingen kann,
jedoch keinen Teilnehmer aus dem Maschinennetz (da hier als Gateway der Router eingestellt ist)?!?!


Was kann ich machen um auch auf die Teilnehmer aus dem Maschinennetzwerk zuzugreifen?
 
Zauberwort hier ist NAT anders geht es nicht... Denn wenn du von Außerhalb auf die Maschine ein Paket sendest über den 2ten Router, bekommt die Maschine ein Paket mit IP nicht aus ihrem Bereich und antwortet ihrem 1ten Gateway, was damit nichts anfangen kann...
Somit muss dein 2ter Router deine Absenderadresse durch seine eigene ersetzen, nennt sich Maskieren...

Welchen Router verwendest du hierfür?

MfG Fabsi
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Ich habe mal ein Skizze beigefügt:

Maschine A und C haben jeweils ein EBW-E100, das ist so weit i.O.
Maschine B hat vom Hersteller einen mGuard rs2000 für die Fernwartung - abschaltbar.
Hier sind wir jetzt hingegangen und haben einen zusätzlichen Zugang (VLAN) gelegt um Zugriff auf die Maschine zu bekommen.

Ziel ist das die Maschinen auch untereinander kommunizieren können.

Wie gesagt, ping auf das Gateway vom mGuard geht, auf die Teilnehmer nicht.


Wie sieht das aus wenn ich meinem VLAN jetzt die gleiche Adresse gebe wie dem mGuard?

Wo muss das NAT den eingestellt werden?

Das DGS-1510 ist ein managed Switch von DLINK.




Netzwerk.jpg
 
Zuletzt bearbeitet:
Einfach noch mal hinter dem mGuard mit einem 2-ten Kabel ran gehen kann nicht funktionieren und ist auch grob fahrlässig! Denn dadurch könnte der Hersteller durch den mGuard auf euer gesamtes Firmennetzwerk zugreifen...

Du musst parallel zu dem mGuard einen echten Router setzen, der auch ordentlich was kann (kein Dlink...)
Ich nutze bei uns dazu einige (>10) Mikrotik-Routerboard ein. Kann man schön an die 24VDC der Maschine mit dran hängen und können mehr als unsere Konzernhardware :D

Die Programmierung davon ist allerdings etwas tricky, weil man eben etwas Ahnung mitbringen muss...

MfG Fabsi
 
Kurz zur Info:

Ich habe jetzt einen zusätzlichen Router (Deltalogic EBW-E100) eingebaut.
Das Maschinennetzwerkwerk kann ich nun über IP-Forwarding erreichen.
 

Similar threads

E
TIA OPC UA von S7-1510SP F über S615 erreichbar machen
Antworten
8
Aufrufe
2K
Eduard Schleich
E
volker
TIA Kann das Ethernet Firmennetz die CPU-Netzwerkverbindung 'töten'
2
Antworten
21
Aufrufe
3K
Oberchefe
O
DeltaMikeAir
Step 7 S7 CPU410-5H/410E Firmwareupdates
Antworten
0
Aufrufe
831
DeltaMikeAir
DeltaMikeAir
D
Step 7 S7-400 H-System mit ET200-Gerät über Profibus redundant verbinden
Antworten
6
Aufrufe
2K
DerStilleBeobachter
D
S
WinCC WinccTIA Runtime Kurvenanzeige(fx) Darstellung mit Archivvariablen einer MS SQL DB AUF EINEM ANDEREN RECHNER
Antworten
2
Aufrufe
1K
SPSAlex83
S
Zurück
Oben