Routing ander apparaat naar VPN verbinding

Hey Richard,

Ik ben bang dat je hiervoor wel heel veel gekke dingen zal moeten doen. Jou PC gebruikt de VPN verbinding maar zal (naar mijn weten) niet zomaar gaan spelen als router.

Dat is namelijk wel wat je hiervoor nodig heb: een router of firewall die een VPN tunnel kan opzetten. Vanaf dat punt kan je vervolgens het verkeer de juiste "weg op wijzen" (lees: routeren.)

Alternatief zou zijn om het software dat de PLC moet benaderen op de HMI te installeren op de PC zelf. Of een reverse proxy op te installeren op de PC. Maar zonder heel veel gedoe zie ik jou PC dit verkeer niet zomaar doorsluisen door de lokale firewall en belangrijker ook routeren.

Misschien kan je ons verder helpen door iets meer van jou use-case te laten zien / mee te geven in je post. Wie weet is er nog een andere weg naar Rome. Vaak zijn de implementaties van HMI's en PLC's wel wat vaker uit het jaar kruik (heel ordinair gezegd) en ben je vaak gelimiteerd in mogelijkheden.

[ Voor 18% gewijzigd door Yariva op 07-04-2025 14:42 ]

Je kan op je windows pc wel een routering in schieten obv van het vpn interface ID, wellicht krijg je het daarmee voorelkaar.

Even in een cmd-tje als admin.
- netsh interface ipv4 show interfaces
- route add -p %ip% mask %255.255.255.xxx% %gw-ip% IF XX

Heb je evt een plaatje van hoe je apparaten aan elkaar hangen ?
HMI > windows PC > **VPN** > PLC

Hier is echt geen zinnig antwoord op te geven. Welk OS (router??) draait de VPN (client?).
Kun je static routes instellen op het betreffende device mocht de VPN (client/server?) niet dezelfde zijn als de (default gateway).

een hele dirty methode die niet altijd werkt is TCP relay (https://sourceforge.net/projects/tcprelay-seb/)
Dit draai je op je windows omgeving en verlegt al 't TCP vekeer op één of meerdere poorten naar het IP van de PCL.
Je HMI zal je dan naar je windows machine moeten laten verwijzen.

Maar dat externe netwerk, is dat van je werkgever?

PROnline schreef op maandag 7 april 2025 @ 15:24:
...
Maar dat externe netwerk, is dat van je werkgever?

Ik denk dat dit een hele goede vraag is waarvoor props. Een HMI, PLC en protocollen zoals Scada etc. zijn niet de standaard huis-tuin en keuken apparatuur en protocollen. Mits dit inderdaad deels verweven is met een bedrijfsnetwerk of bedrijfsapplicatie zou ik echt niet op een forum voor informatie opvragen maar dit bespreken met de technische dienst van het bedrijf in kwestie.

Bovenstaande is een aanname maar wel echt belangrijk mocht het vermoeden juist zijn.

[ Voor 3% gewijzigd door Yariva op 07-04-2025 16:11 ]