Zugriff auf mehrere Geräte hinter der Firewall

Tutorial: Zugriff auf mehrere Geräte hinter der Firewall

Zugehörige Dokumente:

Beispiel:

Beide SPS‘n sollen über den PC2 per eigener IP-Adresse erreichbar sein. Ein Portforwarding (DNAT) ist hier nicht möglich, da speziell hier bei einer Siemens SPS die Portzuweisung im PC2 nicht einstellbar ist.

 

1. Einstellungen der Geräte

2. Einstellungen von mbNETFIX NF1


1. Einstellungen der Geräte

  • SPS1: IP: 192.168.0.112/24, Gateway: -----
  • SPS2: IP: 192.168.0.114/24, Gateway: -----
  • PC2: IP: 172.25.15.74/16, Gateway: -----

2. Einstellungen von mbNETFIX NF1

  1. Stellen Sie den Gateway-Modus ein.
  2. IP-Addressen LAN und WAN einstellen.
  3. Aktiviere bei SNAT die WAN zu LAN Funktion. Dies sorgt dafür, dass die Absenderadresse jedes IP-Paketes, dass von WAN nach LAN geht, mit der LAN IP-Adresse ausgetauscht wird.
  4. Geben Sie für jedes SPS Gerät jeweils eine Simple-NAT Zuordnung ein und beachten Sie dabei, dass Sie hierbei nur freie WAN IP-Adressen verwenden dürfen. Dadurch wird die Zieladresse auf eine andere Zieladresse umgeleitet.
    Konkret zum obigen Fall, wird jedes Paket, das die Zieladresse 172.25.15.91 besitzt, auf die Zieladresse 192.168.0.112 umgeleitet bzw. verändert. Dasselbe passiert für 172.25.15.92 auf 192.168.0.114. Damit wird erreicht, dass die SPS‘n über eine WAN-IP Adresse im WAN Netz direkt erreichbar sind.
  5. Sobald eine Simple-NAT Zuordnung hinzugefügt und aktiviert wurde, wird auch automatisch unter „Paketfilter > Regeln > WAN > LAN“ die entsprechende Regel dazu eingetragen und aktiviert. Bitte überprüfen Sie, ob die beiden neu hinzugefügten Regeln Ihre Anfoderungen erfüllen.

 

Revision: V1.0