试图通过IPsec VPN获取 MODBUS TCP
对PLC的不熟悉。我是一个/网络的家伙,不用处理那么多的PLC或Modbus。我修改的一个相当大的规模的网络中的一个新的ISP的工作。这里有所有的远程PLC站点的麻烦。
所有远程站点连接到一个中央防火墙。提出了Kepware服务器做同样的事情,连接到防火墙通过IPSec VPN。我可以看到在所有远程站点,ping路由是好的。我甚至允许所有的流量测试。
当Kepware服务器会谈PLC在远程站点,它的TCP握手然后立即断开过没有数据。明天我将尝试使用在中央防火墙的概念计划,看看我能不能跟远程PLC做更多的测试。
有人用IPSec VPN和Modbus TCP的经验吗?
回答一:Modbus / TCP不关心——这仅仅是TCP / IP端口502。 但是20年的经验说,终端设备可能没有正确的网关路由器的配置,这意味着插座PLC,但返回的路径被阻塞。
首先确认任何路由器IP配置,然后确认它是正确的,尽可能多的人使用固定IP(而不是DHCP-driven心态)将假设(例如)192.168.10.1网关,而没有阻止它被192.168.10.217——特别是如果VPN使用更小的子网
回答二:> Modbus / TCP不关心——这仅仅是TCP / IP端口上
> 502。 但20年的经验说,设备可能结束
由主持人————狙击
>而没有阻止它被192.168.10.217 -
>如果VPN使用更小的子网。
这是图片从我的包盖:
http://s28.postimg.org/crs644225/Modbus_IPSec.jpg
Kepware 53.90和PLC终点是219.106
ping可以从服务器到终点。 所有其他类型的交通流量不错,只是modbus tcp流量不正确。
明天我要尝试一个串行以太网转换器然后看看它的行为与直接到以太网的PLC。
让我知道你的想法! 
回答三:哇,很奇怪! 正如您可以看到的,TCP SYN包似乎工作好。
你确定的单位id 0是好吗? 有些设备默认假设' 1 '默认(又名:它们映射Modbus / TCP连环RTU,“0”是一个悬而未决的广播)。 如果需要' 1 ',然后股价不会响应… 正如你所看到的。
细节不应该改变由于添加一个VPN,但它可能是重要的细节
回答四:
它仍然设置为0。 我不得不恢复PLC数据回到最初配置的方式。 我必须做一些测试在一个网站所以一切不是lol。
我想下一个步骤是测试只是一个VPN在跳。 另一件奇怪的事情,我想看看外面的PLC的IP,我设置它的数据转发给内部IP,但我仍然在数据包捕获得到了相同的结果。
另一个奇怪的问题,所有的网站,一个人的工作。 它连接到中心的网络防火墙,所有其他的VPN连接收敛。
另一个设置,我想直接从PLC站点VPN防火墙kepserver,同样的结果。 我想如果我跳过了主要的防火墙,这将是少了一个跳转到必须排除。
所有相同的结果tho…… 谢谢你的帮助。 我将保持更新解决这个问题
回答五:好吧,我知道这个线程是老但是我有一些更新信息后故障排除。 我希望有人能帮助我。
>还设置为0。 我不得不恢复PLC数据
>回到最初配置的方式。 我将不得不
>一个网站上做一些测试所以一切都不下来
> lol。
>
>我想下一个步骤是测试它在一个VPN
>跳。 另一件奇怪的事情,我试着看看的PLC
>以外的IP,我设置它转发数据
>内部IP,但我仍然在数据包得到了相同的结果
>捕获。
>
>另一个奇怪的问题,所有的网站,一个是工作。
>其连接到防火墙的中心
>网络,所有其他的VPN连接收敛。
>
>另一个设置,我试图从PLC站点直接VPN
> kepserver防火墙,同样的结果。 我想如果我
>跳过主要的防火墙,这将是一个不跳
>必须排除。
我认为这是一个处理器的问题在网络上交谈,没有局域网,但是在互联网上/ VPN。
171年TSX动量ccc96029:
不谈论在互联网上的一个PV:04 RL:07年SV:1.08 DOM:04 - 2004 -我认为这个是1.01内核
会说话的(都是同一个模型)在互联网上 V:11 RL:18 SV:01.30 DOM:1148
我假设PV是今年就像DOM。 它几乎是一个内核问题之间造成的问题? 反正有看到内核发布/更新笔记在整个年?
|
