Wir haben einen AdLink-Industrie-PC mit Ubuntu, der hinter einem Asus-Breitband-Router (RT N12) bei einem Kunden zu Hause sitzt, und ich habe Probleme, von außerhalb des Netzwerks darauf zuzugreifen. Einzelheiten:
- Als der PC mit einer externen statischen IP-Adresse in unserem Büro verbunden war, konnte ich über OpenVPN über Port 1194 über TCP sowohl eine Ping-Verbindung als auch eine VPN-Verbindung herstellen und dann, sobald die VPN-Verbindung hergestellt war, auf eine Anwendung zugreifen über HTTP auf Port 8088
- Wir haben VPN auf dem Router aktiviert und den Port 1194 an die PC-IPs 1194 sowie 1022 an die PC-IPs 22 für den SSH-Zugriff und 8088 an die PC-IPs 8088 weitergeleitet. Der Router verwendet PPTP für VPN. Ich konnte erfolgreich über den eingebauten PPTP-Provider auf meiner Windows 10-Box eine Verbindung herstellen
- Anfänglich hat der Router eine interne private IP-Adresse im Bereich 192.168 erstellt, die mit meinem internen Heimnetzwerk hinter meinem Internet-Router identisch ist. Daher haben wir den Router des Kunden so angepasst, dass er den Adressbereich 172.16 verwendet. Der AdLink-PC konnte eine IP-Adresse in diesem Bereich von 172,16 hinter dem Router des Kunden abrufen
- Wenn ich über ein VPN mit dem Router verbunden bin, kann ich die interne IP-Adresse des Routers anpingen, nicht jedoch die interne IP-Adresse des AdLink-PCs
- Nachdem ich den Router gepingt habe, kann ich arp -a in einer Eingabeaufforderung ausführen und die AdLink-IP-Adresse unter der Schnittstelle mit der IP-Adresse des Kundenrouters anzeigen
- Ich kann auf dem PC nicht pingen, sshen oder zum HTTP-Dienst bei 8088 navigieren
- Jemand vor Ort, der direkt über ein Netzwerkkabel mit dem Router verbunden war, konnte pingen und ssh in die Maschine
- Der Router verfügt über eine Netzwerk-Ping-Funktion und kann den angeschlossenen PC pingen
Außerhalb der Portweiterleitung, des Router-VPN-Setups und der Änderung des DHCP-Adressbereichs bin ich mir nicht sicher, was ich sonst noch versuchen soll, um eine Verbindung zum PC herzustellen. Alle anderen Vorschläge sind willkommen. Ich bin ein Software-Ingenieur von Beruf und kenne diese Art der Vernetzung in keiner Tiefe.