CodeSys OPC UA Server - keine Verbindung von entferntem Netzwerk

[beusterh]

Hallo Zusammen,

in einem Setup mit einem RevPi Connect+ möchte ich gerne die zur Verfügung stehende OPC UA Server Funktion nutzen, um Daten auch außerhalb des Automatisierungsnetzes nutzen zu können.

Die Netzwerkverbindung "funktioniert", heißt es kommen die Anfragen des OPC UA Client am RevPi an (ich sehe Sie mit tcpdump). Auch die Verbindung von gleichen Client zu einem Testserver, im gleichen Netz wie der RevPi, läuft.

Es scheint als ob der Revpi die Paket mit der Quell-IP aus einem anderen Netzwerk ignoriert. Das ergibt aus Security-Sicht sehr viel Sinn, stört aber in dem Aufbau.

Liege ich mit der Vermutung richtig?
Ist es eine RevPi/raspbian/Linux Einstellung oder eine von CodeSys?
Welche Möglichkeit habe ich da zu ändern?

Schonmal vielen Dank für die Antworten und ich hoffe auf Hilfe!
Viele Grüße!

[dirk]

Hi beusterh, ja das sieht genau nach demselben Netzwerkproblem aus, wie hier geschildert von Christian und der Idee von Nicolai mit "iptables" :
viewtopic.php?p=15309&hilit=forwarding#p15345

[beusterh]

Moin,

die gleiche oder ähnliche Idee hatte ich auch schon, nur befindet sich in meiner Anwendung ja alles auf dem RevPi.
Ich bekomme den RevPi bzw. den OPC UA Server der Codesys-Runtime nicht dazu, auf die eingehende Clientanfrage zu antworten.

[beusterh]

Moin Zusammen,

jetzt habe ich es doch noch hinbekommen. Für alle die etwas ähnliches vorhaben, der "Trick" ist Source-NAT und der Befehl sieht in etwa so aus:

sudo iptables -t nat -A INPUT -p tcp -d <dst> --dport <dstPort> -s <src> -j SNAT --to-source <newSrc>

mit:
<dst> Zieladresse (Adresse des RevPi)
<dstPort> Zielport (hier Port des OPC UA Servers, 4840)
<src> original Quelladresse des Absenders
<newSrc> neue Adresse des Absenders (hier eine Adresse aus gleichen Netzwerk wie der RevPi <dst>)

Viel Erfolg damit und danke für den Hinweis!

Viele Grüße

[dirk]

Hi beusterh, danke für Deine positive Rückmeldung und die Lösung hierfür, das ist klasse!