День добрый!
Подскажите кто как налаживает связь до удаленных объектов?

Суть такая - есть несколько объектов, там примерно одинаковый состав оборудования (СПК, ПЛК).
Нужен удаленный доступ до объекта с возможностью подключаться\изменять программу\наблюдать.

На объекте практически всегда есть интернет, но возможности пробросить порты нет. (Считаем по умолчанию что интернет за хорошо настроенным коммутатором).
Хотелось бы услышать кто как выходит из ситуации.

На данный момент в сеть с ПЛК включен роутер, он поднимает VPN до роутера у меня дома.
Я цепляюсь через VPN к роутеру и получаю доступ к объекту.
Но это будет работать лишь на одном объекте. Подключим такой же второй объект - и пойдет конфликт адресов (настройки у одинаковые - IP менять я не буду)

Еще один вариант - RUH2b, открыл сегодня поковырял его - без бубна не запустить.
+ необходим сервер для VPN постоянно в сети
+ неясно как разделять объекты - каждый объект - разная сеть?

Может кто подскажет что-то.

P.S.
Статического IP на симках не будет (цены и условия у нас дикие, узнавал у всей тройки + некоторые объекты за пределами области)

Что за роутеры хоть модели и прошивки? Если дома роутер с VPN сервером, в чем проблема должны многие клиенты иметь возможность подключиться и все им будет свой IP выделяться.. Если настраивал подобную схему на DDWRT.

Asus N11P
Оба.

Прошивки родные, VPN PPTP.
Ограничение в роутере на 10 клиентов.

Многие клиенты подключатся, но в этом случае в сети появятся 2*СПК207 с IP 10.0.6.10 и так же по 2*ПЛК с адресами 10.0.6.11, 10.0.6.12 и т.д.

Проблема в том, что каждый объект - сеть с несколькими устройствами и хочется иметь возможность цепляться к той сети.

Скорее всего что то не так с настройками на роутере где сервер выложи настройки (скриншот как тут) https://code.google.com/p/rt-n56u/wiki/BuiltInVpnServer?wl=ru + скриншот с LAN и WAN настройками + скриншот с роутера клиента с настройками LAN + WAN (вот тут кстати есть альтернативная прошивка http://forum.ixbt.com/topic.cgi?id=14:62022 .. DDWRT и OpenWRT пока не поддерживает данный роутер)

Что-то не так для чего?
Проблемы нет никакой - все работает.
Меня интересует решение с несколькими объектами.
Про DDWrt, OpenWRT и прошивку от Padavan'a в курсе.

Вопрос был в другом.

Нарисовал схемку.
По этой схеме все сейчас работает.
Вопрос - как сделать так, чтобы сделать несколько таких же объектов.

Все зависит от того как у вас настроено сейчас... там может быть миллион комбинаций .. по этому я и спрашиваю скрины конфигов... у вас подсеть у клиента VPN за NAT :) или просто по портам проброс или еще как?

1. если IP внутренних сетей на всех объектах одинаковы, например везде 192.168.0.Х то не должно быть перекрытия адресов, то есть не должно быть повторений 192.168.0.2 на двух разных объектах. Лучше сети делать разные, на одном объекте 192.168.0.Х на другом 192.168.1.Х и так далее
2. Проброс портов для Codesys не очень удобен, если подключиться к одному ПЛК на объекте еще куда ни шло, если их там несколько то лучше маршрутизировать сети и тут смотри п.1.

з.ы. если у вас Ruh2b и речь о СИМ картах, то печалька для ширпотребных роутеров, можно плясать с бубном сколько угодно, а сделать пробросы портов сквозь 2 соединения (VPN + 3G) может не получиться. На зикселе так и не победил со 2-й версией прошивки.
На RUH-е без проблем.

Могу дать файлик как настраивать RUH в openVPN, нада ?

1. если IP внутренних сетей на всех объектах одинаковы, например везде 192.168.0.Х то не должно быть перекрытия адресов, то есть не должно быть повторений 192.168.0.2 на двух разных объектах. Лучше сети делать разные, на одном объекте 192.168.0.Х на другом 192.168.1.Х и так далее
2. Проброс портов для Codesys не очень удобен, если подключиться к одному ПЛК на объекте еще куда ни шло, если их там несколько то лучше маршрутизировать сети и тут смотри п.1.

з.ы. если у вас Ruh2b и речь о СИМ картах, то печалька для ширпотребных роутеров, можно плясать с бубном сколько угодно, а сделать пробросы портов сквозь 2 соединения (VPN + 3G) может не получиться. На зикселе так и не победил со 2-й версией прошивки.
На RUH-е без проблем.

Могу дать файлик как настраивать RUH в openVPN, нада ?

Делал именно как VPN туннель в одной подсети.
Проброс портов и разные подсети - действительно не удобен.

Теперь пытаюсь победить RUH2b с туннелем в одной сети через PPTP.
RUH2b вижу через интернет, а дальше в LAN не пускает - почему понять не могу.

ну он пустит только либо через NAT, либо статическией маршрут на роутере для подсети пропиши + на всех девайсах default gateway на IP интерфейса VPN клиента (лучше статик чтобы не запутаться) + на ПК с кодезис надо маршрут прописать что если хотим доступ у 10.0.6.x то слать не default gateway а на IP VPN сервера ... а так traceroute (tracert) тебе поможет понять где затык и после какого узла пакетик (IP) не знает куда дальше лететь (тат и правь маршруты, таблицу маршрутизации, под Windows команда route)

приборист потому что в Рухе Линукс и надо настраивать маршрутизацию сетей.
Разные подсети более правильный путь при наличии нескольких сетевых устройств за роутером.

Например роутеры имеют адреса VPN сети 10.0.6.Х и могут общаться между собой.
За каждым роутером свои сети 192.168.Х.Х
Подключаясь клиентом и зная, что на одном объекте у вас 3 ПЛК с адресами 192.168.0.2/0.3/0.4 вы просто подключаетесь к ним по данным адресам.
На другом объекте например 5 ПЛК 192.168.1.2/1.3/1.4/1.5/1.6 вы так же набираете их адреса и подключаетесь к ним.

Все это настраивается маршрутизацией сетей.
з.ы. PPTP выкиньте в топку, данный VPN не позволяет поднимать необходимые маршруты автоматически на клиентах. Хотя если кроме PPTP ничего нет, то маршруты можно прописать статические.

Чтобы РУХ2 пустил дальше, у него должно быть разрешение перенаправлять запросы из сети 10.х.х.х в сеть 192.168.х.х а на клиенте должен быть построен маршрут на сеть 192.168.х.х и шлюзом адрес РУХ2.
Вот тут то и будет затык, если ваша сеть имеет те же адреса, что и сеть за роутером.

melky, Маршрутизация вся настроена, настроен в обе стороны как eth0 так и ppp0
Но видимо все уперлось в одну сеть 10.0.6.*

Согласен, что разные подсети\адреса решают эту проблему.
Но тогда мне придется иметь программы для каждого объекта (есть объекты с одинаковым набором оборудования и функциями)
+ вести базу данных IP :)

Хотелось бы решение именно в одной подсети.

А можно посмотреть на скрипт для RUH2b?
Может попытаю OpenVPN + windows

приборист держите описание настройки openVPN для RUH.

Вы не поняли, VPN сеть одна, локальные сети за клиентами должны быть разными, во избежании путаницы. Либо надо разбивать на диапазоны и менять маску подсети.
Самый простой способ сделать разные сети локальные, чем извращаться.

Если в какой-то сети всего 1 ПЛК, то можно просто проброс сделать на RUH-е, тогда стучимся на ПЛК по адресу 10.0.6.Х , где Х адрес этого RUH.
А вот если ПЛК внутри сети больше, то лучше сделать маршрутизацию и стучаться уже не на 10.0.6.Х а сразу по адресу ПЛК внутри сети например 192.168.3.7 (например ПЛК задан данный адрес внутри сети)

melky
я понял про одну VPN сеть.
В том то и дело, что хотелось бы иметь подключение именно в конкретную сеть, без объединения.
С разными адресами на одинаковых объектах - наоборот можно получить путаницу, особенно если доступ будет сразу ко всему.

Спасибо за мануал, попробую поковырять.

приборист а с одинаковыми адресами устанете объяснять, через какие шлюзы отправлять пакеты.
А так все просто, вбили 192.168.5.х и компьютер знает, что это надо отправить через шлюз 10.0.6.5 (пример)