Conexion VPN entre PC y PLC

Hola, buenas! Quería consultar a los expertos del foro mí idea de red que no puedo hacer funcionar bien!

Objetivo: crear una vpn entre mí domicilio y mí trabajo.

Mí domicilio consta de una IP pública detrás de un ddns, tengo un router principal (lo llamare router 1) que integra mí red domiciliaria y en uno de sus puertos de salida de cobre va a una cpu con win7 que tiene instalado varios software de desarrollo (PLCs & HMIs). Este router 1 es un Mikrotik.
En mi trabajo tengo una boca de red con IP dinámica que tiene salida a wan detrás de firmware (algunos puertos bloqueados), en esa boca conecto la PC del trabajo y mis dispositivos PLCs y HMIs. Desconozco el diseno de la red de mi trabajo, solo se que tengo acceso desde esta boca a la wan.

Problema: en el trabajo tengo unos PLCs de marca no estandar para la empresa donde trabajo, y su software de programación es bajo licencia! Por cuestiones que no van al caso no los tiene la empresa donde trabajo, pero si los tengo en mí domicilio! Y la idea es poder sumar la PC de mí domicilio como una PC más en la red de mí trabajo, y ver a los dispositivos de la red del trabajo como los PLCs y HMIs. O tambien lo pense al revez, por ejemplo, conecto un PLC a la red de mi domicilio para que la PC de mi domicilio lo vea y pueda acceder.

Lo que hice: establecí un servidor VPN ppTp en mí router 1 (con Mikrotik) de mi domicilio, y me lleve al trabajo un router (lo llamare router 2) con OpenWRT para conectarme como cliente a mí domicilio y que me otorgue IP de mí domicilio! Así todo lo que conecte debajo del router 2 con OpenWRT del trabajo tenga la misma IP que la PC de mí domicilio y está pueda ver los dispositivos PLCs y HMIs que conecto al router 2.

Hablo de misma IP pero puedo estar dentro de la subred.

Finalizando: el esquema no me funciona correctamente, tengo una gran cantidad de enrutamiento que supongo debe ser el problema, igual sigo buscando resolverlo, y queria la opinion de ustedes con respecto a esto o si simplemente conocen una mejor manera de resolver la conexion.

Muchas Gracias!
Saludos!
 
Hola!
¿Qué son PLC’s y HMI’s en tu contexto? Lo digo por entender si es un problema de licencias (software) quizá te compense más llevarte únicamente tu licencia al trabajo y listo, y no armar la marimorena que comentas, por un tema software.

Lo que pretendes es perfectamente posible. Montas el servidor VPN en tu casa, en el mikrotik (yo no usaría pptp, es inseguro, date una vuelta por el sub de la marca que tienes manuales a elegir para montar cualquier otro tipo) y conectas desde la oficina, directamente desde el PC, no te hace falta otro router para eso. Con que las reglas de firewall de tu trabajo lo permitan, suficiente.

Y recuerda que, en una vpn, nunca vas a estar en el mismo dominio de broadcast, así que no vas a tener una conexión local (capa 2) con los equipos, sino algo enrutado por IP (capa3). Lo digo por si esperas ver tu equipo remoto como en red local. Se podría hacer un apaño con un túnel EoIP sobre la vpn, pero el rendimiento no iba a ser bueno, así que no te lo recomiendo, salvo para contadas excepciones.

Saludos!
 
Arriba