Início / server / Perguntas / 1115187
Accepted
MikeSchem
Asked: 2022-11-09 18:08:50 +0800 CST

Como conectar ao PLC que tem um IP estático imutável e sem gateway

  • 772

Resumo

Eu tenho um PLC que tem um IP estático que não posso alterar e um gateway que não pode ser configurado. Eu preciso ser capaz de falar com o PLC sobre TCP na minha rede corporativa. Parece ser um bom candidato para NAT...

Cenário

Adicionei um roteador TC-Link ER605 na frente do PLC com uma rede correspondente à rede do PLC (192.168.1.1/24) e configurei a WAN para uma sub-rede na minha rede (10.15.70.19/ 24). Eu criei uma regra NAT (servidor virtual) mostrada abaixo.

insira a descrição da imagem aqui

Quando tento conectar ao PLC do lado da WAN (10.15.70.19:502), ele expira.

Quando estou conectado ao lado da LAN, posso abrir uma conexão para 192.168.1.88:502 sem problemas.

Problema potencial

Acho que o problema é que os pacotes podem chegar ao CP, mas o CP não tem gateway e não sabe para onde enviar os pacotes de volta. Confirmei isso substituindo o PLC por um laptop e executando o Wireshark. Não tenho certeza do que mais tentar aqui.

Qualquer ajuda ou insight em minhas suposições seria apreciada.

routing nat

2 respostas

  1. Adicione um endereço IP adicional às configurações TCP/IP avançadas do protocolo TCP/IPv4 do adaptador de rede em seu computador para a mesma rede que o PLC está usando. Isso requer que seu adaptador de rede esteja configurado com um endereço IP estático... se não estiver, atribua temporariamente um endereço IP estático ao seu adaptador de rede.

    Isso não exige que o PLC tenha um gateway padrão.

    Por exemplo, se o endereço IP do CLP for 192.168.1.1/24, atribua 192.168.1.2/24 como um endereço IP adicional em seu adaptador de rede. Isso permitirá que seu computador se comunique diretamente com o PLC. Isso não interromperá a comunicação de rede em sua rede "primária".

    • 1
  2. Best Answer

    Eu não entendi isso originalmente, mas o problema aqui é que um servidor virtual é para DNAT e parece que o que você realmente precisa é SNAT.

    Com a configuração que você tem agora, digamos que sua máquina seja 10.15.70.100.

    Quando o tráfego da sua máquina atinge o roteador em 10.15.70.19:502, o que acontece é que o roteador vê um pacote vindo de

    10.15.70.100 --> 10.15.70.19:502

    muda isso para

    10.15.70.100 --> 192.168.1.88:502

    e envia-o em seu caminho alegre.

    Quando o CP receber isso, ele estará tentando responder a 10.15.70.100, mas por não ter um gateway padrão não pode fazer isso.

    Se este PLC estiver conectado à mesma rede que o seu PC normalmente, como @joeqwerty disse, você poderia usar um endereço IP secundário em 192.168.1.0/24 e tudo ficaria bem.

    Se você quiser fazer dessa maneira com o roteador e o NAT, tudo o que você precisa fazer é inverter as portas do roteador e adicionar uma rota no seu PC para usar o roteador para chegar ao PLC.

    Faça com que a porta LAN esteja na rede 10.15.70.0/24 e a porta WAN esteja em 192.168.1.0/24 e crie uma rota em sua máquina dizendo 192.168.1.0/24 via 10.15.70.<interface do roteador >

    Com as outras configurações do roteador praticamente no padrão, o que acontecerá neste caso é que o roteador verá:

    10.15.70.100 --> 192.168.1.88

    mude isso para

    192.168.1.<router address> --> 192.168.1.88

    e envie junto.

    Então, quando o PLC quiser responder, ele pode responder ao roteador em 192.168.1.x, o que será totalmente capaz de fazer.

    • 1

relate perguntas