Cambio sottoreti con router

[Lucky67]

Buongiorno a tutti, mi riallaccio a un mio vecchio post sul cambio di indirizzo IP tra una rete e l'altra. Riassumendo ho una rete interna macchina con un indirizzo IP che collega i vari dispositivi dell'impianto. Da una rete esterna, con diverso IP devo vedere i dati dei dispositivi PLC. A mò di armata brancaleone ho preso un router TPLink VR1200 e sto cercando di capirci qualcosa. Nella mia ingenuità pensavo che configurando la LAN con gli indirizzi compatibili alla rete PLC e la WAN con l'indirizzo della rete "visitatrice" la cosa fosse facile. Senonchè i parametri della presa ethernet "internet" sono molti. Ho provato a configurare la WAN dando un indirizzo statico compatibile con la rete visitatrice ma non riesco a passare da una parte all'altra...Qualche consiglio?

[Andrea Annoni]

Non è molto chiaro quello che devi fare.

La rete "interna" per te è la rete della macchina? Mentre la rete "esterna" è quella diciamo aziendale?

Oppure devi proprio accedere da internet?

 

In entrambe le situazioni hai accesso al router principale? Per fare quello che chiedi serve lavorare con delle rotte, oppure con rotte+VPN

[Lucky67]

Si esatto la rete interna è la rete plc+touch screen e la rete "esterna" è quella aziendale. Ho accesso al router che ho descritto io il TPLink VR1200. In pratica lo arrivano con indirizzo 192.168.1.XXX e ho la rete plc con 192.168.0.XXX

[Andrea Annoni]

OK. Ora è un po' più chiaro.

Se ho ben inteso il router della TP-Link lo hai messo come border-router per la parte PLC/HMI; quindi mi aspetto che la LAN sia una 192.168.0.0/24 mentre la sua WAN abbia un IP appartenente dalla LAN aziendale (es. 192.168.1.100)

 

Ora, in questo modo il tuo PLC conosce già la rotta per vedere gli apparati della LAN aziendale, in quanto li risolve tramite il 192.168.100 che appartiene appunto al router aziendale.

Sul TP-link per tanto non c'è da fare nulla (se non disabilitare eventuali firewall......non sono un amante di questo brand, ma non mi risulta che TP-Link faccia questo tipo di protezione).

 

Quello che invece è necessario fare è dire al router aziendale che la la rete 192.168.0.0/24 è raggiungibile mediante il 192.168.1.100 e per farlo occorre dichiarare una static-route su di questo router.Tutti i PC dell'azienda di fatto fanno richiesta a lui per sapere quale "strada" prendere.

 

 

In realtà con un router Mikrotik si potrebbe tentare di fare un "inganno" per far vedere il PLC e HMI a un indirizzo aziendale.....ma è abbastanza compelsso e bisogna conoscenere bene come è fatta la rete aziendale.

[Lucky67]

1 ora fa, Andrea Annoni ha scritto:

Quello che invece è necessario fare è dire al router aziendale che la la rete 192.168.0.0/24 è raggiungibile mediante il 192.168.1.100 e per farlo occorre dichiarare una static-route su di questo router.Tutti i PC dell'azienda di fatto fanno richiesta a lui per sapere quale "strada" prendere.

 

Quindi questa operazione sarà "a carico" dell'azienda e del suo sistemista giusto?

 

[Andrea Annoni]

Si; se c’è un sistemista dovrebbe seguire lui il tutto; magari hanno policy di sicurezza particolari (es. la rete non deve vedere determinate macchine ) o altro.

comunque sia occorre accesso al router/firewall principale 

[Lucky67]

Intanto grazie