Показано с 1 по 2 из 2

Тема: Настройка 2х MikroTik в L2TP туннель для удаленного подключения ПЛК210

  1. #1

    По умолчанию Настройка 2х MikroTik в L2TP туннель для удаленного подключения ПЛК210

    VPN туннель хорошо подходит для тех случаев, когда держать на объекте компьютер для удаленного доступа небезопасно и избыточно, да и получается значительная экономия трафика.



    Проблематика настройки удаленного доступа по VPN туннелю , удаленному контроллеру состоит одновременно с несколькими особенностями:

    1. Общие правила соединения двух узлов (site-to-site) может по ряду признаков отличаться. Если у одних работает, у вас может и не заработать. Тонкости скрыты в деталях.

    2. Задачи от задачи отличаются и один совет может совершенно не годиться для другого случая

    3. В Ютубе изобилие подобных советов, но очень сложно и смотреть и повторять + то что популярно обычно уже сильно устарело.

    Так по незнанию можно потратить много времени и поиск стоящих статей, настроенных на практическое применение, достаточно сложно. Потом даже найдя стоящую статью и все равно, в итоге обратиться к знающим специалистам, так как особенностей масса.


    Какая задача стояла у меня:

    Был для объекта закуплен контроллер ПЛК210-01. Он стоит глубоко в подземных казематах теплового пункта большой многоэтажки. Объект это около 1000 сигналов ввода-вывода и контролировать правильность программного кода не представлялось разумным ни через Anydesk/TeamViwer, ни тем более частыми поездками по вызову. Соответственно нужно как-то контролировать процесс удаленно и корректировать код незамедлительно, если найден недостаток.



    Что было предпринято:

    1. В том месте где я больше всего нахожусь в г.Москве был арендован статический IP адрес
    Он не секретен, можете к нему подключаться и программировать. Там подключен второй ПЛК210 от ОВЕН (89.23.36.110)

    2. Уже был приобретен ранее роутер MIKROTIK hAP ac2 и оставалось приобрести второй, чтобы организовать VPN туннель с шифрованием.
    Как удачно, что они дешевеют год из года, первый стоил аж 5500р, этот взял за 4680, на Авито можно купить аналогичный примерно за 2т.р

    3. Был заранее выбран протокол L2TP, так как он достаточно защищен и достаточно прост в настройках

    4. Оба роутора имеют аналогичные прошивки, в клиентском стоит 6.48.4


    2.png




    Более подробно по ссылке
    +79104444236
    С уважением,
    Лапшин Вячеслав

  2. #2

    По умолчанию

    Доброго времени суток, может кому пригодится и мой вариант. RouterOS можно установить и на ПК. Я арендую виртуальный сервер, на него установил RouterOS. и поднял там L2TP+IPSec сервер. Теперь ставлю каждому клиенту в шкаф Mikrotik HAP Lite(он кстати самый дешевый в линейке но при этом прекрасно справляется с задачей) настроенный как клиент. Очень удобно и не дорого.

Похожие темы

  1. Ответов: 36
    Последнее сообщение: 17.05.2023, 07:13
  2. l2tp/ipsec в СПК107
    от zaq12wsx в разделе Сетевые технологии
    Ответов: 0
    Последнее сообщение: 23.07.2020, 14:31
  3. СПК 107 М1 и VPN-туннель
    от Serrk в разделе СПК1хх [М01]
    Ответов: 21
    Последнее сообщение: 05.05.2020, 13:56
  4. СПК207 + роутер mikrotik = web визуализация.
    от FallenDAY в разделе СПК2хх
    Ответов: 10
    Последнее сообщение: 24.08.2017, 15:03
  5. управление пкп с удаленного арм
    от d_p в разделе Эксплуатация
    Ответов: 1
    Последнее сообщение: 01.11.2009, 12:32

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •