-
приборист потому что в Рухе Линукс и надо настраивать маршрутизацию сетей.
Разные подсети более правильный путь при наличии нескольких сетевых устройств за роутером.
Например роутеры имеют адреса VPN сети 10.0.6.Х и могут общаться между собой.
За каждым роутером свои сети 192.168.Х.Х
Подключаясь клиентом и зная, что на одном объекте у вас 3 ПЛК с адресами 192.168.0.2/0.3/0.4 вы просто подключаетесь к ним по данным адресам.
На другом объекте например 5 ПЛК 192.168.1.2/1.3/1.4/1.5/1.6 вы так же набираете их адреса и подключаетесь к ним.
Все это настраивается маршрутизацией сетей.
з.ы. PPTP выкиньте в топку, данный VPN не позволяет поднимать необходимые маршруты автоматически на клиентах. Хотя если кроме PPTP ничего нет, то маршруты можно прописать статические.
Чтобы РУХ2 пустил дальше, у него должно быть разрешение перенаправлять запросы из сети 10.х.х.х в сеть 192.168.х.х а на клиенте должен быть построен маршрут на сеть 192.168.х.х и шлюзом адрес РУХ2.
Вот тут то и будет затык, если ваша сеть имеет те же адреса, что и сеть за роутером.
-
melky, Маршрутизация вся настроена, настроен в обе стороны как eth0 так и ppp0
Но видимо все уперлось в одну сеть 10.0.6.*
Согласен, что разные подсети\адреса решают эту проблему.
Но тогда мне придется иметь программы для каждого объекта (есть объекты с одинаковым набором оборудования и функциями)
+ вести базу данных IP :)
Хотелось бы решение именно в одной подсети.
А можно посмотреть на скрипт для RUH2b?
Может попытаю OpenVPN + windows
-
Вложений: 1
приборист держите описание настройки openVPN для RUH.
Вы не поняли, VPN сеть одна, локальные сети за клиентами должны быть разными, во избежании путаницы. Либо надо разбивать на диапазоны и менять маску подсети.
Самый простой способ сделать разные сети локальные, чем извращаться.
Если в какой-то сети всего 1 ПЛК, то можно просто проброс сделать на RUH-е, тогда стучимся на ПЛК по адресу 10.0.6.Х , где Х адрес этого RUH.
А вот если ПЛК внутри сети больше, то лучше сделать маршрутизацию и стучаться уже не на 10.0.6.Х а сразу по адресу ПЛК внутри сети например 192.168.3.7 (например ПЛК задан данный адрес внутри сети)
-
melky
я понял про одну VPN сеть.
В том то и дело, что хотелось бы иметь подключение именно в конкретную сеть, без объединения.
С разными адресами на одинаковых объектах - наоборот можно получить путаницу, особенно если доступ будет сразу ко всему.
Спасибо за мануал, попробую поковырять.
-
приборист а с одинаковыми адресами устанете объяснять, через какие шлюзы отправлять пакеты.
А так все просто, вбили 192.168.5.х и компьютер знает, что это надо отправить через шлюз 10.0.6.5 (пример)