Я не знаю в какую сторону грести, помогите пожалуйста.

Дело в том, что ПЛК спрятаны за двумя роутерами. Первый выступает в роли шлюза, а второй разделяет подсети.
Мне хочется из дома подключиться к ПЛК на работе (я думаю частое желание)) ) но я не знаю как это сделать.

Значит на шлюзе сделан VPN я к нему подключаюсь и вижу лок.сеть 195.168.2 а вот 192.168.1 я не вижу, т.к. она за роутером (на котором нельзя поднять VPN) как выйти из ситуации? мостом его настраивать нельзя т.к. IP ПЛКшкам уже присвоены и там статика по IP.

так может такие вопросы задавать не на форуме, а сисадмину, Ваш айпишник известен, вот пусть он и пробросит нужные Вам порты из одной сетки в другую

так может такие вопросы задавать не на форуме, а сисадмину, Ваш айпишник известен, вот пусть он и пробросит нужные Вам порты из одной сетки в другую

Его к сожалению нет, да и никогда не было. Я эту сеть делал сам, но знаний мало, а каждый раз ехать на завод не хочется.

а у нас есть такой чел, по впн я со своего компа попадаю на фирму, а далее в любую сеть нашего оборудования на разных заводах

VPN это ваша же сеть с адресами 192.168.2.х ?
Вам надо настроить маршрутизацию между сетями 2.х и 1.х ну а дополнительно можно ограничить диапазон несколькими адресами или одним адресом.

Странный вопрос на форуме Овен откровенно говоря, ему больше место в техподдержке железяк, на которых сделан шлюз и роутер.

а у нас есть такой чел, по впн я со своего компа попадаю на фирму, а далее в любую сеть нашего оборудования на разных заводах

Очень удобная штука.


VPN это ваша же сеть с адресами 192.168.2.х ?
Вам надо настроить маршрутизацию между сетями 2.х и 1.х ну а дополнительно можно ограничить диапазон несколькими адресами или одним адресом.

Странный вопрос на форуме Овен откровенно говоря, ему больше место в техподдержке железяк, на которых сделан шлюз и роутер.
Когда я дома подключаюсь к впн мне присваивается IP лок сети 195.168.2.х
Ну контроллеры то ОВЕН))) Форумы по железякам мертвые все. Дык вот и вопрос, как эту маршрутизацию настроить между 2.х и 1.х


Я просто предположил, что кто то тут с таким сталкивался, мало ли.

Курите проброс портов на вашем роутере. тоесть при обращении ipРоутера:портРоутера ->>>> ipПлк:потртПлк(1200). Port mapping, NAT.
Вот dlink http://dlink.ru/ru/faq/246/1156.html

Курите проброс портов на вашем роутере. тоесть при обращении ipРоутера:портРоутера ->>>> ipПлк:потртПлк(1200). Port mapping, NAT.
Вот dlink http://dlink.ru/ru/faq/246/1156.html
не кажется что есть некое противоречие, а как Вы будете посылать на ipРоутера:портРоутерачто то кроме 1200

... меняйте этот порт как хотите кроме 1200 и будет управлять с 2х.

Курите проброс портов на вашем роутере. тоесть при обращении ipРоутера:портРоутера ->>>> ipПлк:потртПлк(1200). Port mapping, NAT.
Вот dlink http://dlink.ru/ru/faq/246/1156.html
Спасибо большое!
Т.е. в кодесис я укажу IP роутера на WAN и порт ПЛК а он (роутер) сам меня перенаправит на нужный IP контроллера ориентируясь по номеру порта ? например: 195.168.1.35:2332
Я правильно понял?
Тогда возникает вопрос, а как сменить номер порта в ПЛК100? Что то по аналогии со сменой IP, также через плк браузер?

Имхо, лучше маршрутизацию сетей сделать, так как у вас несколько ПЛК, чем менять порты.
Тогда у вас в Codesys будут одинаковые настройки порта но разные IP, причем вида 192.168.1.2 , .3, .4

Какие у вас железяки ? почему вы вдруг решили, что тех поддержка мертвая ?

Имхо, лучше маршрутизацию сетей сделать, так как у вас несколько ПЛК, чем менять порты.
Тогда у вас в Codesys будут одинаковые настройки порта но разные IP, причем вида 192.168.1.2 , .3, .4

Какие у вас железяки ? почему вы вдруг решили, что тех поддержка мертвая ?

Они через сутки отвечают, когда много вопросов эт затягивается на неделю)) У меня trendnet TW100-BRF114
(http://www.trendnet.com/langru/products/proddetail.asp?prod=100_TW100-BRF114)

не кажется что есть некое противоречие, а как Вы будете посылать на ipРоутера:портРоутерачто то кроме 1200

:D смешно. Вы выдернули два КУСКА сообщения из разных мест)))))

Как тут имеет место соседний топик? там ВООБЩЕ ДРУГАЯ ПРОБЛЕМА. Там я написал о tcp слейв. Понимаете?

КДС может коннектиться только на 1200 плк, и он не меняется. так?

:D смешно. Вы выдернули два КУСКА сообщения из разных мест)))))

Как тут имеет место соседний топик? там ВООБЩЕ ДРУГАЯ ПРОБЛЕМА. Там я написал о tcp слейв. Понимаете?

КДС может коннектиться только на 1200 плк, и он не меняется. так?
ну, так человек и хочет править программу не выходя из дома, т.е. через КДС, как роутер будет определять какой контроллер в данный момент надо перезаливать? Давайте вместе посмеемся, если найдете в чем я ошибаюсь,а?

КДС может коннектиться только на 1200 плк, и он не меняется. так?

Что правда не меняется?


ну, так человек и хочет править программу не выходя из дома, т.е. через КДС, как роутер будет определять какой контроллер в данный момент надо перезаливать? Давайте вместе посмеемся, если найдете в чем я ошибаюсь,а?

А вы когда подключаетесь через кодесис только IP указываете?

ну дык каждому плк по порту на роутере. я не знаю конкретно про этот роутер, но по первым ссылкам люди пишут что там не всё поддержано что написанно на коробке и предлагают заменить. Как я вижу решение проблемы IPроутера:20201 ----> IPплк_1:1200; IPроутера:20202 ----> IPплк_2:1200; IPроутера:20203 ----> IPплк_3:1200;

-----------------------------------------------------------------------------------------------------------
В другой ветке человек не хочет перезаливать плк а просто управлять выходом.

spinogryz57, гдето уже обсуждалось на форуме. порт для кдс сменить нельзя.

------------------------------------
я понял неразбериху.
Вобщем В CODESYS порт 1200 поменять можно, а В ПЛК НЕЛЬЗЯ. так вот, я про плк писал.

А вы когда подключаетесь через кодесис только IP указываете?

я знаю, что в Онлайн=>параметры связи есть и изменение порта, но у меня не укладывается в голове, как изменив порт в среде разработки на ПК автоматически изменяется порт в плк, чтобы общятся как раз с той самой КДС, поэтому этот пункт ни когда не трогаю, но если Вы сейчас радом с плк, попробуйте поставить 1210, мне просто интересно как себя поведет ваша система

ошибка связи, как и ожидалось.
Только кто как и зачем может\будет менять порт в плк? это как раз делает nat-маршрутизатор на лету.

spinogryz57 у вас две железки в сети, одна роутер, другая шлюз. Обе одинаковы, ссылку на которую дали ?

я знаю, что в Онлайн=>параметры связи есть и изменение порта, но у меня не укладывается в голове, как изменив порт в среде разработки на ПК автоматически изменяется порт в плк, чтобы общятся как раз с той самой КДС, поэтому этот пункт ни когда не трогаю, но если Вы сейчас радом с плк, попробуйте поставить 1210, мне просто интересно как себя поведет ваша система

Это я спрашивал)), у вас же тоже впн, так вот вы когда подключаетесь через кодесис в настройках что указываете? меняете только IP контроллера, а порт всегда один и тот же?


ошибка связи, как и ожидалось.
Только кто как и зачем может\будет менять порт в плк? это как раз делает nat-маршрутизатор на лету.

Я так понимаю вы про физические порты роутера? Просто я себе проброс портов представляю так (своими словами): Я обращаюсь на IP адресс порта WAN с указанием номера порта (пример: 62.145.234.254:4564) роутер смотрит у себя список перенаправлений (например: порт 5675 для 192.168.1.3; порт 4564 для 192.168.1.4 ) и так он понимает, что обращение для 192.168.1.4.

А если я буду указывать везде порт 1200, то как он отличит IP. Или я неправильно понимаю ситуацию?


spinogryz57 у вас две железки в сети, одна роутер, другая шлюз. Обе одинаковы, ссылку на которую дали ?

Извиняюсь, это роутер: trendnet TW100-BRF114
(http://www.trendnet.com/langru/products/proddetail.asp?prod=100_TW100-BRF114) а это шлюз: TP-LINK TL-R600VPN (http://www.nix.ru/autocatalog/networking_tp_link/TPLINK_TLR600VPN_Gigabit_Broadband_VPN_Router_4UTP _1000_1WAN_138619.html)

spinogryz57 скиньте в облако документацию на оба и ссылку дайте. А то по роутеру только квик мануал доступен, остальное на диске должно идти.

Пойти можно двумя путями:
1. одинIP: разные порты - перенаправление на разныеIP:1200 порт
2. сделать маршрутизацию сетей. Тогда вы подключаясь по vpn каналу даже сможете пинговать свои ПЛК простой командой ping 192.168.1.x

А вот позволяют ваши железяки 2-й вариант это большой вопрос.... железки бытовые больше...

"у вас же тоже впн, так вот
вы когда подключаетесь через кодесис в
настройках что указываете?"

не в обиду ОВЕН, по впн я все же использую 102 порт, а овеновские плк чисто локальные системы, поэтому я не пробовал удаленно заливать проекты через КДС, тем более аж через два роутера

spinogryz57 скиньте в облако документацию на оба и ссылку дайте. А то по роутеру только квик мануал доступен, остальное на диске должно идти.

Пойти можно двумя путями:
1. одинIP: разные порты - перенаправление на разныеIP:1200 порт
2. сделать маршрутизацию сетей. Тогда вы подключаясь по vpn каналу даже сможете пинговать свои ПЛК простой командой ping 192.168.1.x

А вот позволяют ваши железяки 2-й вариант это большой вопрос.... железки бытовые больше...

Пока инструкции на английском, завтра на дисках поищу, но мне кажется там тоже на английском.

Шлюз: tl-r600vpn (https://yadi.sk/i/M0cLpwCOe7q5W)
Роутер: TW100-BRF114 (https://yadi.sk/i/lpuPbpcGe7qCy)

Дак вот ваше решение. В сылке роутера открываем документ идем на страницу 60, 61 и переводим. В вашем случае это называется virual servers. Настраиваете там и дело в кармане.
Кнопка Add as new Server, протокол TCP, Server = ipплк и тд.

..."Я так понимаю вы про физические порты роутера? Просто я себе проброс портов представляю так (своими словами): Я обращаюсь на IP адресс порта WAN с указанием номера порта (пример: 62.145.234.254:4564) роутер смотрит у себя список перенаправлений (например: порт 5675 для 192.168.1.3; порт 4564 для 192.168.1.4 ) и так он понимает, что обращение для 192.168.1.4.

А если я буду указывать везде порт 1200, то как он отличит IP. Или я неправильно понимаю ситуацию?"...
так и есть, таблица соотвествий часто в этой таблице не может быть проброшенно более 10 портов.
Вот только когда роутер видит удаленный порт 5675, то НЕ ДЛЯ 192.168.1.3, А ДЛЯ 192.168.1.3:1200, тоесть сразу знает про внутренний порт, который описан в таблице, которая настраивается на стр 60.

Загляните перед настройкой сюда, станет чуть понятней http://pk-help.com/network/port-router-asus-d-link-tp-link-zyxel/ http://ru.wikibooks.org/wiki/%D0%9F%D0%BE%D1%80%D1%82/Forwarding

Отпишитесь о результате.

Удачи!

spinogryz57, скачал, гляну вечером. Но первый вариант как правило поддерживают все более менее нормальные железки, как Scream пишет.
входящий IP и разные порты перенаправлять на разные IP с одним портом (1200 для ПЛК) работают практически всегда.

Дак вот ваше решение. В сылке роутера открываем документ идем на страницу 60, 61 и переводим. В вашем случае это называется virual servers. Настраиваете там и дело в кармане.
Кнопка Add as new Server, протокол TCP, Server = ipплк и тд.

..."Я так понимаю вы про физические порты роутера? Просто я себе проброс портов представляю так (своими словами): Я обращаюсь на IP адресс порта WAN с указанием номера порта (пример: 62.145.234.254:4564) роутер смотрит у себя список перенаправлений (например: порт 5675 для 192.168.1.3; порт 4564 для 192.168.1.4 ) и так он понимает, что обращение для 192.168.1.4.

А если я буду указывать везде порт 1200, то как он отличит IP. Или я неправильно понимаю ситуацию?"...
так и есть, таблица соотвествий часто в этой таблице не может быть проброшенно более 10 портов.
Вот только когда роутер видит удаленный порт 5675, то НЕ ДЛЯ 192.168.1.3, А ДЛЯ 192.168.1.3:1200, тоесть сразу знает про внутренний порт, который описан в таблице, которая настраивается на стр 60.

Загляните перед настройкой сюда, станет чуть понятней http://pk-help.com/network/port-router-asus-d-link-tp-link-zyxel/ http://ru.wikibooks.org/wiki/%D0%9F%D0%BE%D1%80%D1%82/Forwarding

Отпишитесь о результате.

Удачи!

Спасибо! Все прочитал, вроде разобрался и чет не работает)))

Пробовал подключиться к ПЛК из подсети195.168.2.х не прокатило.
Приложил скрины настроек, если будет время посмотрите пожалуйста, может я где то ошибся.

melky, Что то мне подсказывает, что второй вариант тут не возможен)))

так для информации, как то засветил на форуме стат.айпишник, за месяц после этого мне роутер из строя вывели,будте аккуратнее в раздаче своих личных данных

есть же личка,там можно и месенджерами обменятся и теамвьювером поделится

spinogryz57 у вас маска внутренней сети 255.255.0.0 может оказаться проблемой при пробросах.
А маска в ПЛК совпадает с этой ?

Если правильно понял, то wan тплинка смотрит в интернет, lan в сеть на порт wan второго роутера ?

В обоих ваших железяках есть функции статического роутинга, так что по идее можно настроить и роутинг сетей напрямую.
Кроме настройки самих роутеров необходимо будет прописывать статический маршрут и на компе с указанием шлюза.
Тогда вы сможете хоть в браузере, хоть из Codsys подключаться напрямую к ПЛК имея совершенно другой адрес.

так для информации, как то засветил на форуме стат.айпишник, за месяц после этого мне роутер из строя вывели,будте аккуратнее в раздаче своих личных данных

есть же личка,там можно и месенджерами обменятся и теамвьювером поделится

Да да, спасибо, но в моем случае все персонажи вымошлены)))



spinogryz57 у вас маска внутренней сети 255.255.0.0 может оказаться проблемой при пробросах.
А маска в ПЛК совпадает с этой ?

Если правильно понял, то wan тплинка смотрит в интернет, lan в сеть на порт wan второго роутера ?

В обоих ваших железяках есть функции статического роутинга, так что по идее можно настроить и роутинг сетей напрямую.
Кроме настройки самих роутеров необходимо будет прописывать статический маршрут и на компе с указанием шлюза.
Тогда вы сможете хоть в браузере, хоть из Codsys подключаться напрямую к ПЛК имея совершенно другой адрес.

Да маска на ПЛК и на всех уст-в этой подсети 255.255.0.0

Да правильно тплинк выступает в роли шлюза.

Мне бы для начала с пробросом портов разобраться (я так понял это легче для освоения), а со статическим роутингом попозже))

Т.е. возможно дело в маске? (я про 1 способ)
И есть ли способ проверить работает перенаправление или нет? Может программа какая или команда в терминале?

Когда маршрутизация настраивается можно в cmd использовать ping IP.
А вот когда проброс порта то не получится, у меня не получается пинговать ПЛК, только подключаться из CodeSys, настроен только проброс порта.

Если у вас два роутера интернет - wan - lan - wan2 - lan2 (где ПЛК) то пробрасывать надо дважды и подумать как, у вас же оба устройства роутят фактически.

Конечно, telnet.
Пишем в cmd telnet, потом "o ip порт" и смотрим.

Не понимаю, роутер с ip 192.168.2.34, но у вас в кдс 192.168.2.42. Или на скринах то тот ip, то другой.
И скрин настроенного virtual server киньте

Для чего сеть класса B?

Да, кстати, забыл сказать. Проброс портов работает только если плк буду шлюзоваться на LAN вашего роутера.
ТОесть в ПЛК установите шлюз 192.168.1.1

Если у вас два роутера интернет - wan - lan - wan2 - lan2 (где ПЛК) то пробрасывать надо дважды и подумать как, у вас же оба устройства роутят фактически.

На первом роутере (TP-Link) у меня VPN т.е. сеть 195.168.2.х мне видна полностью из дома.


Конечно, telnet.
Пишем в cmd telnet, потом "o ip порт" и смотрим.

Крутяк! попробую


Не понимаю, роутер с ip 192.168.2.34, но у вас в кдс 192.168.2.42. Или на скринах то тот ip, то другой.
И скрин настроенного virtual server киньте

Просто изначально эта схема сети была накалякана для другого вопроса, сейчас прикладываю скрин по факту.

И настройки virtual server я там на скрине написал, что есть что по моему мнению))


Для чего сеть класса B?

Да, кстати, забыл сказать. Проброс портов работает только если плк буду шлюзоваться на LAN вашего роутера.
ТОесть в ПЛК установите шлюз 192.168.1.1

Класс В? Ды так исторически сложилось просто, я уж и не помню почему, кажется на ПЛК100 по умолчанию такая маска была.

А вот наверное почему и не работает, на ПЛКшках у меня другой адресс шлюза указан - спасибо! завтра попробую еще раз.

Еще есть нюанс, но это на Tp link, проброс не работает когда включен фаирвол (на роутере) и еще нюанс опять же на Tp link - не на все порты пробрасывается (LAN), например 3389 (RDP) не робит, приходилось менять на пк.

spinogryz57 из "зеленой" зоны комп с CDS работает с ПЛК ?

spinogryz57 из "зеленой" зоны комп с CDS работает с ПЛК ?

Да, сегодня заработало и из "зеленой" зоны и из дома)) надо было на ПЛК адресс шлюза указать.

Но появилась другая проблема, в роутере Trendnet порт 1200 для LAN можно использовать только один раз(( Т.е. я могу пробросить порт только для одного ПЛК, если делаю для другого пишет данный порт уже используется.
Обидно, ведь все так хорошо начиналось.

Всем ОГРОМНОЕ спасибо! за терпение и помощь)):)

Рад что помог.
В принципе, такого быть не должно. Вы уверены что говорите именно о Internal порте? Вы же External должны менять на разные.
На крайний случай можно настройку менять в роутере, не по 5 раз же на день надо ко всем подключаться, обычно активный именно 1. Не мониторить ли вы собрались через кодесис свои плк???

По идее если разные IP то внутренний порт может быть одинаковым. Внешние должны быть разными ессно иначе роутер не будет знать на кого перенаправить.

Scream,melky, Я менял значение External жму сохранить, пишет порт используется, я думаю как так хоть? Потом поменял internal и вооля все сохранилось, только вот он то всегда 1200 должен быть в моем случае.

Для моей задачи этого достаточно, в сети всего 5 ПЛК добавлю еще один, через который и буду управлять остальными. У нас просто завод разделен как бы на две части, которые производят одно и тоже, но каждый на своем оборудовании и что бы "чужие" люди не пользовались "нашим" оборудованием его приходиться периодически отключать))) Да, да вот такой идиотизм у нас!

shkafec8 - это профиль? сами создали?

shkafec8 - это профиль? сами создали?

Да, но на странице его создания, больше ничего не было. Только имя и IP адрес. В понедельник покавыряю, возможно я что то упустил. Так же написал в тех. поддержку тренднета, может они внесут ясность.

ЗЫ Кстати VPN походу для кодесис не оч. подходит т.к. среда зависает, а иногда вообще связь прерывается, может дело в протоколе (PPTP). Пробросил порты на шлюзе теперь коннектюсь на прямую, даже пробный проект в контроллер загрузил, вроде все нор. пока.

Попробуйте еще один профиль создать для другого плк.

Попробуйте еще один профиль создать для другого плк.

Я так и делал, а роутер пишет, что в профиле "тут название профеля" данный порт уже используется... Как то так, я не силен в английском))
Ладно я думаю тех. поддержка внесет ясность, я потом отпишуть.

Продам ПЛК 160-220 А-М срочно, недорого. Прошу прощения, за то что не совсем по теме- но я не нашел более подходящей ветки форума. Если интересно звоните 89276861832