Страница 1 из 2 12 ПоследняяПоследняя
Показано с 1 по 10 из 11

Тема: ПЛК200. OpenVPN клиент, не запускается, но нет журнала службы. Не могу узнать IP.

  1. #1

    По умолчанию ПЛК200. OpenVPN клиент, запускается, но нет журнала службы. Не могу узнать IP.

    Выполняю настройку OpenVPN клиента на ПЛК200 согласно обучающему видео. Клиент запускается, но нет журнала службы и я не могу посмотреть, какой IP получил контроллер.
    Screenshot_1.pngScreenshot_2.png

    Пытался из терминала посмотреть лог (# openvpn --syslog), так там пишет что не может прочитать конфигурационный файл, хотя когда загружал его через web-конфигуратор, то он его прочитал и сказал, что все Ok.
    Пропинговать комп с контроллера тоже не получается при подключенном клиенте openVPN.

    Подскажите, где искать проблему?
    Последний раз редактировалось PaPoV; 17.07.2023 в 20:06. Причина: ошибка в заголовке

  2. #2
    Супер Модератор Аватар для Евгений Кислов
    Регистрация
    27.01.2015
    Адрес
    Москва
    Сообщений
    12,951

    По умолчанию

    Добрый день.
    В прошивках 2.4.xxxx.xxxx лог OpenVPN выводится в системный журнал контроллера (Система - Журналы - Системный журнал):

    2023-07-17_11-38-04.png

  3. #3

    По умолчанию

    Евгений, спасибо! Журнал нашел. Но подключиться так и не смог.

    Я пытаюсь подключиться к бесплатному openVPN серверу с сайта https://www.freeopenvpn.org/private....Russia&lang=ru.
    ПЛК подключен через Eth1, который настроен как WAN, DHCP-клиент, который подключен к роутеру с серым IP. Соединение устанавливается, вижу 2 IP:
    /usr/libexec/openvpn-hotplug up vpn tap100 1500 1621 10.211.1.9 10.211.1.10 init.
    Ни по одному из них ping не проходит.
    Screenshot_1.pngScreenshot_2.pngScreenshot_3.png

    Но при этом, когда компьютер подключен USB кабелем к ПЛК, то внешний IP компьютера - это IP сервера OpenVPN.
    Screenshot_4.png
    Последний раз редактировалось PaPoV; 17.07.2023 в 20:43.

  4. #4
    Супер Модератор Аватар для Евгений Кислов
    Регистрация
    27.01.2015
    Адрес
    Москва
    Сообщений
    12,951

    По умолчанию

    Ни по одному из них ping не проходит.
    На каком устройстве вы выполняете команду ping?
    Почему вы ожидаете, что он должен пройти?

  5. #5

    По умолчанию

    ping выполняю на компьютере, который подключен с помощью утилиты OpenVPN Connect к тому же серверу, что и ПЛК. Ожидаю что ping должен пройти, так как компьютер и ПЛК получают адреса от сервера из одной подсети. Например 10.211.1.9 адрес ПЛК, а 10.211.1.13 - адрес компьютера.

  6. #6
    Пользователь
    Регистрация
    27.11.2011
    Адрес
    Краснодар
    Сообщений
    11,688

    По умолчанию

    ping это ARP пакеты, могут быть запрещены в частных сетях. Но тут от ПЛК зависит и его настроек.

  7. #7

    По умолчанию

    Цитата Сообщение от melky Посмотреть сообщение
    ping это ARP пакеты
    Вам не надоело чушь пороть? Ей же больно.

  8. #8
    Пользователь
    Регистрация
    27.11.2011
    Адрес
    Краснодар
    Сообщений
    11,688

    По умолчанию

    imaex ну послушаем представителя Овен, возможен ли ping в VPN сети на ПЛК. На обычном Linux необходимо иногда разрешать дополнительно при подключениях по VPN, чтобы тот же ping заработал, а в ПЛК200 однако тот же Linux
    а, попутал с ICMP

  9. #9
    Супер Модератор Аватар для Евгений Кислов
    Регистрация
    27.01.2015
    Адрес
    Москва
    Сообщений
    12,951

    По умолчанию

    Цитата Сообщение от PaPoV Посмотреть сообщение
    ping выполняю на компьютере, который подключен с помощью утилиты OpenVPN Connect к тому же серверу, что и ПЛК. Ожидаю что ping должен пройти, так как компьютер и ПЛК получают адреса от сервера из одной подсети. Например 10.211.1.9 адрес ПЛК, а 10.211.1.13 - адрес компьютера.
    У вас виртуальный интерфейс OpenVPN в ПЛК находится в зоне WAN - так что по умолчанию он защищен межсетевым экраном.
    Чтобы проходил ping - нужно включить соответствующее правило.

    2023-07-18_8-55-04.png

    Но вообще, насколько я помню, freeopenvpn не позволит вам сделать пинг.
    Тут можно провести аналогию с VPN-плагином для браузера - то, что вы его используете, не позволит вам пинговать ПК других людей, которые подключаются через этот же плагин.

  10. #10
    Пользователь
    Регистрация
    27.11.2011
    Адрес
    Краснодар
    Сообщений
    11,688

    По умолчанию

    в openvpn была настройка, разрешающая общение между клиентами, не помню с какой версии появилась. Но и требовалось добавить правило в iptables для этого.
    На счет freeopenvpn не в курсе.
    Так же в openvpn есть возможность построить сквозную сеть, где сервер один, а все последовательные IP уже у устройств. По умолчанию идет через 4-ре адреса, так как каждый подключается как точка-точка с маской 32.

Страница 1 из 2 12 ПоследняяПоследняя

Похожие темы

  1. Не могу подключиться к ПЛК200
    от ivydy в разделе ПЛК2хх
    Ответов: 22
    Последнее сообщение: 01.02.2024, 13:12
  2. Ответов: 0
    Последнее сообщение: 13.12.2022, 16:43
  3. Разрешения межсетевого экрана для OpenVPN клиент
    от AlexZ в разделе СПК210, СПК1xx [М01]
    Ответов: 13
    Последнее сообщение: 28.03.2022, 14:13
  4. Не могу скачать архив журнала "АиП"
    от germes в разделе Трёп (Курилка)
    Ответов: 2
    Последнее сообщение: 10.12.2014, 09:39
  5. OPC драйвер для приборов с RS485 и Службы Windows
    от незарегистрированный в разделе Сервисное ПО
    Ответов: 6
    Последнее сообщение: 23.11.2007, 14:10

Метки этой темы

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •