vpn accesso remoto a macchine industriali e console

Virtual private networks e affini

Moderatore: Federico.Lagni

Rispondi
sara
n00b
Messaggi: 17
Iscritto il: lun 17 set , 2012 8:38 am

ciao sono nuova del forum e anche inesperta nel campo del networking.

volevo chiedervi aiuto, in quanto ho problemi con la mia tesi di laurea.

Devo progettare una rete di teleassistenza di macchine industriali.

Ho pensato di mettere un firwall vpn attaccato alla macchina che mi stabilisce la connessione vpn e sul pc in azienda accedere alla vpn tramite windows.

problema:

per ogni macchina è attaccata una console. esse hanno tutte lo stesso indirizzo ip (non è possibile cambiare questa cosa).
Se ora attacco più macchine al firewall. Come faccio a comunicare o con una o con l'altra console?
la porta ethernet a cui io (pc) mi collego alla macchina (ip 192.168.2.80) lascia passare tutti i pacchetti indirizzati a 192.168.1.92 (console), è come trasparente.
Ho fatto una prova, ho attaccato due macchine con relative console e il pc a uno switch. Quando ho fatto il ping a 192.168.1.92 una volta mi risponde una e una volta mi risponde l'altra cosole arbitrariamente.

ora mi chiedevo...come posso fare?brancolo nel buio... chiedete se qlc non è chiaro (penso molto per la mia inesperienza!!!)

e scusate il papiro :?
Ultima modifica di sara il lun 17 set , 2012 7:47 pm, modificato 1 volta in totale.
Rizio
Messianic Network master
Messaggi: 1158
Iscritto il: ven 12 ott , 2007 2:48 pm
Contatta:

Cos'hai che ti risponde dalla parte dei PC client? Cioè quando dici "console" a che cosa ti riferisci? ssh, terminal, X?

Perchè se parli di ssh (o altre console che possono essere reindirizzate) ti dovrebbe essere sufficiente mettere in ascolto il demone ssh su porte diverse per ogni PC e nattare sul firewall ogni porta su un ip (interno) differente.
In pratica così sai che se ti colleghi al 192.168.1.92 sulla porta 2220 ti risponde l console del primo pc,
se ti colleghi al 192.168.1.92 sulla porta 2221 ti risponde la console del secondo pc,
se ti colleghi al 192.168.1.92 sulla porta 2222 ti risponde la console del terzo pc,
and so on....

Rizio
Si vis pacem para bellum
sara
n00b
Messaggi: 17
Iscritto il: lun 17 set , 2012 8:38 am

grazie per l'attenzione...

allora la console è la pulsantiera in mano all'operatore a bordo macchina.
La soluzione da te proposta non è percorribile perchè non posso modificare le porte su tutte le console già in funzione.

Tuttavia il cnc ha due porte eth, una con ip fisso (ip 192.168.1.70) cui è direttamente collegata la console (ip 192.168.1.92) mentre l'altra eth (ip 192.168.2.80) è liberamente configurabile con un ip appartenente ad una sottorete diversa dalla prima eth .
Io adesso collegandomi con il pc (ip 192.168.2.81) sulla seconda eth, riesco a comunicare con la console attraverso il cnc in modo trasparente con ftp o ssh.

il mio obbiettivo è trovare una soluzione per collegare più cnc allo stesso dispositivo differenziandoli cambiando l'ip della seconda eth mantenendo la possibilità di accedere alle console con ip fisso tutti uguali tra le diverse macchine.

grazie mille ancora per la risposta

sara
sara
n00b
Messaggi: 17
Iscritto il: lun 17 set , 2012 8:38 am

posso provare con una vlan per ogni macchina?
Rispondi