Probléme d'accés distant Magelis

Partie du forum pour tout ce qui concerne la partie réseau de communication dans l'industrie. Forum, conseil, astuce et entraide sur le réseau industriel tel que la connexion modbus, ethernet, fipio .
Avatar de l’utilisateur
JC87
Mi homme - Mi automate
Mi homme - Mi automate
Messages : 1903
Inscription : 20 oct. 2015, 13:00
Localisation : Nouvelle Aquitaine

Probléme d'accés distant Magelis

Message par JC87 »

Bonjour,

J'ai une installation avec deux bâtiments distants de quelques dizaines de mètres. Dans le premier j'ai un M340, une supervision Vijeo Citect sur PC et deux caméras IP. Dans le deuxième j'ai un autre M340, un HMISTU et deux autres caméras IP. Tout ce matériel est en IP fixe en 192.168.2.xx.

Via une Livebox présente dans le premier bâtiment je peux accéder à distance aux automates avec Control Expert, à la supervision avec Teamviewer et au caméras IP avec leurs soft Dahua mais pas au Magelis, ni avec le Webgate ni avec Vijeo Design'air.

Étrangement, j'ai remarqué que quand je suis sur site dans le deuxième bâtiment je n'ai pas accès à Internet avec mon PC portable, ni en wifi ni en local bien qu'étant connecté en DHCP. Je pense que le probléme vient de là pour l'accès au Magelis mais comment expliquer ce phénomène sachant que le réseau Ethernet est opérationnel puisqu'on les appareils communique bien entres eux et qu'on y accède à distance ?

J'ai pensé à un souci de configuration au niveau de la Livebox mais je ne vois pas lequel, d'autant plus que j'ai d'autres Livebox ailleurs avec le même genre de matériel et une configuration peu ou prou identique au niveau de la redirection des ports et je n'ai pas ce probléme.

Je suis donc preneur de toutes idées, même farfelus ;)

Configuration Livebox NAT-PAT.png
JC
"On veut faire du zéro défaut mais on a zéro bonhomme et zéro budget, et bien à la fin on a zéro résultat..."
Avatar de l’utilisateur
fish
Dieu du process
Dieu du process
Messages : 986
Inscription : 20 oct. 2015, 17:44

Re: Probléme d'accés distant Magelis

Message par fish »

Salut,
Normal que les IHM aient la même adresse ?
Avatar de l’utilisateur
JC87
Mi homme - Mi automate
Mi homme - Mi automate
Messages : 1903
Inscription : 20 oct. 2015, 13:00
Localisation : Nouvelle Aquitaine

Re: Probléme d'accés distant Magelis

Message par JC87 »

Il n'y a qu'un IHM, le port 6080 c'est pour le webgate, le 6002 c'est pour Design'air et le 6000 c'est le port données je crois. Je l'ai mis même si à priori il n'y en pas besoin. Remarque je vais le virer pour essayer, ça ne mange pas de pain.

JC
"On veut faire du zéro défaut mais on a zéro bonhomme et zéro budget, et bien à la fin on a zéro résultat..."
AC23
Forcené des structures
Forcené des structures
Messages : 174
Inscription : 29 mars 2021, 10:59

Re: Probléme d'accés distant Magelis

Message par AC23 »

Bonjour,

Je pense que tu as déjà pensé à le faire, mais que donne les test de ping habituel vers les machine depuis ton PC (depuis le bâtiment 1 vers les device du bâtiment 1 et depuis le bâtiment 1 vers les device bâtiment 2 et de puis bâtiment 2 vers ...) ?

Sinon j'ai un peu du mal à visualiser ton installation, si j'ai bien compris les deux bâtiments sont connecter aux même réseau ? et c'est la livebox du premier bâtiment qui sert de passerelle vers l'extérieur? Sinon dans le deuxième bâtiment c'est un routeur ? répéteur wifi ? ou une autre livebox ?

Désolé si je ne t'aide pas beaucoup
Bien cordialement
<< La vie d'un homme passe par trois phases : apprentissage, apprentissage et apprentissage. >>
Et j'ai même pas fini la première phase
Avatar de l’utilisateur
JC87
Mi homme - Mi automate
Mi homme - Mi automate
Messages : 1903
Inscription : 20 oct. 2015, 13:00
Localisation : Nouvelle Aquitaine

Re: Probléme d'accés distant Magelis

Message par JC87 »

AC23 a écrit : 01 déc. 2021, 10:13 Bonjour,

Je pense que tu as déjà pensé à le faire, mais que donne les test de ping habituel vers les machine depuis ton PC (depuis le bâtiment 1 vers les device du bâtiment 1 et depuis le bâtiment 1 vers les device bâtiment 2 et de puis bâtiment 2 vers ...) ?

Sinon j'ai un peu du mal à visualiser ton installation, si j'ai bien compris les deux bâtiments sont connecter aux même réseau ? et c'est la livebox du premier bâtiment qui sert de passerelle vers l'extérieur? Sinon dans le deuxième bâtiment c'est un routeur ? répéteur wifi ? ou une autre livebox ?

Désolé si je ne t'aide pas beaucoup
Bien cordialement
Bonsoir,

Pas de soucis, je ne m'attendais pas de toutes façons à des tonnes de réponses car c'est un probléme vraiment curieux.

Donc je n'ai qu'une Livebox et qu'un réseau. Tout les appareils sont dans la même plage d'adresse (192.168.2.xx) et il y a deux switchs apparents dans chaque bâtiment distant de quelques mètres.

La supervision Citect situé dans le premier bâtiment communique avec l' automate situé dans l'autre et les deux automates communiquent entres eux. L'IHM situé dans le deuxième bâtiment va aussi chercher des infos dans l'automate situé dans le premier. Donc le réseau est bon puisque tout le monde communique.

Je peut aussi accéder aux deux automates à distance en passant pas la Livebbox qui me redirige sur les ports 502 des automates.

Par contre je ne peut pas voir mon afficheur que ce soit avec IE ou avec Vijeo Design'air sur un smartphone et ce que j'ai remarqué c'est que si je met mon pc portable en DHCP dans le deuxième bâtiment la box lui attribue une adresse locale qui me permet de communiquer avec mes automates et mon IHM mais pas d'aller sur Internet et je pense donc que le probléme d’accès distant vient de là.

Je suppose donc que ça vient d'un paramétrage au niveau de la box mais j'ai beau décortiquer tous les menus de la Livebox je ne voit pas. Ce qui est vraiment curieux c'est que dans le premier bâtiment là j'ai accès à Internet toujours en DHCP.

J'ai repris cette installation donc je ne sais pas vraiment comment ont été passé les câbles réseau et je me demande maintenant si il n'y aurai pas un routeur ou autre bidules planqué dans le deuxième bâtiment qui m’empêcherai d'aller sur Internet mais ça me parait vraiment tordu.

Bref je continue à chercher :mrgreen:

JC
"On veut faire du zéro défaut mais on a zéro bonhomme et zéro budget, et bien à la fin on a zéro résultat..."
Avatar de l’utilisateur
skip74
Créateur de langage
Créateur de langage
Messages : 640
Inscription : 13 oct. 2015, 06:34

Re: Probléme d'accés distant Magelis

Message par skip74 »

salut

il faudrait vérifier que si tes 2 switch dans les 2 bâtiments sont manageable ou pas...

comme toi j'imagine que test problème d'accès viennent probablement la...
AC23
Forcené des structures
Forcené des structures
Messages : 174
Inscription : 29 mars 2021, 10:59

Re: Probléme d'accés distant Magelis

Message par AC23 »

JC87 a écrit : 01 déc. 2021, 18:11 ...
Je peut aussi accéder aux deux automates à distance en passant pas la Livebbox qui me redirige sur les ports 502 des automates.
...
En effet, il y a de quoi s'arracher les cheveux :lol: .

Sinon, si il n'y a que ces deux switch là. il y a peut-être un VLAN activer sur l'un des deux. Si c'est du Plug&Play tu peux toujours faire un reset des switch (ça t'évitera de chercher pendant des heures dans leurs paramètres).

Tu as les références des switch? Tu peux ping ta livebox depuis le deuxième bâtiment (depuis le réseaux sans internet)? As-tu pu essayer avec un autre PC (peut-être déjà présent) si il peut accéder à internet? Si c'est le cas récupérer son IP et teste là sur ton PC pour voir...

Bien cordialement;
<< La vie d'un homme passe par trois phases : apprentissage, apprentissage et apprentissage. >>
Et j'ai même pas fini la première phase
AC23
Forcené des structures
Forcené des structures
Messages : 174
Inscription : 29 mars 2021, 10:59

Re: Probléme d'accés distant Magelis

Message par AC23 »

JC87 a écrit : 29 nov. 2021, 09:35 Bonjour,

J'ai une installation avec deux bâtiments distants de quelques dizaines de mètres. Dans le premier j'ai un M340, une supervision Vijeo Citect sur PC et deux caméras IP. Dans le deuxième j'ai un autre M340, un HMISTU et deux autres caméras IP. Tout ce matériel est en IP fixe en 192.168.2.xx.

Via une Livebox présente dans le premier bâtiment je peux accéder à distance aux automates avec Control Expert, à la supervision avec Teamviewer et au caméras IP avec leurs soft Dahua mais pas au Magelis, ni avec le Webgate ni avec Vijeo Design'air.

Étrangement, j'ai remarqué que quand je suis sur site dans le deuxième bâtiment je n'ai pas accès à Internet avec mon PC portable, ni en wifi ni en local bien qu'étant connecté en DHCP. Je pense que le probléme vient de là pour l'accès au Magelis mais comment expliquer ce phénomène sachant que le réseau Ethernet est opérationnel puisqu'on les appareils communique bien entres eux et qu'on y accède à distance ?

J'ai pensé à un souci de configuration au niveau de la Livebox mais je ne vois pas lequel, d'autant plus que j'ai d'autres Livebox ailleurs avec le même genre de matériel et une configuration peu ou prou identique au niveau de la redirection des ports et je n'ai pas ce probléme.

Je suis donc preneur de toutes idées, même farfelus ;)


Configuration Livebox NAT-PAT.png

JC
Bonjour,

Je me retrouve dans à peu près la même situation, et je me suis rappelé de ce poste. Du coup, je relance le sujet.

As-tu trouver une piste JC?

Pour ma part le réseau est divisé en 5+1 le dernier est un switch permettant de regrouper tous les switchs. J'ai noté plusieurs choses étranges:
- Cas 1 : Tout les switchs sont raccordés
Je n'arrive pas à accéder aux équipements du switch N°3.

- Cas 2 : le switch N°2 est déconnecté.
J'arrive à accéder à tous les équipements.

- Cas 3 : le switch N°3 est déconnecté.
Je n'arrive pas à accéder aux switchs N°4 & N°5.

Pour tout les cas qui reste j'ai le même résultat que le Cas 1 (Switch N°3 uniquement connecté compris).

En attendant, je lis la doc des switchs.

PS tout les switchs ont leurs propres configurations, par conséquence un soft reset est impossible sans perdre la config (et bloquer tout le réseau).
<< La vie d'un homme passe par trois phases : apprentissage, apprentissage et apprentissage. >>
Et j'ai même pas fini la première phase
Avatar de l’utilisateur
JC87
Mi homme - Mi automate
Mi homme - Mi automate
Messages : 1903
Inscription : 20 oct. 2015, 13:00
Localisation : Nouvelle Aquitaine

Re: Probléme d'accés distant Magelis

Message par JC87 »

Bonjour,

Je n'ai pas avancé plus que ça sur le sujet car ce n'est en rien bloquant pour moi. Cela dit j'ai fait une rapide vérification et il n'y a aucun switch manageable ou autre routeur caché dans mon installation. Il n'y a que la Livebox, deux switchs tout bêtes et une liaison cuivre directe entre ces deux switchs. Le mystère reste donc entier et le restera peut être :mrgreen:

Dans ton cas AC23 je pense que ton problème est différent car tu semble avoir des switchs manageable et peut être des VLAN. En tout cas ça sort un peu de mon domaine de compétences car l'informatique réseau c'est un métier à part entière. Bon courage quand même.

JC
"On veut faire du zéro défaut mais on a zéro bonhomme et zéro budget, et bien à la fin on a zéro résultat..."
AC23
Forcené des structures
Forcené des structures
Messages : 174
Inscription : 29 mars 2021, 10:59

Re: Probléme d'accés distant Magelis

Message par AC23 »

Bonjour à tous,

Je fais un retour après avoir trouvé la source de mon problème (en espérant que ça aiderait quelqu'un).

étape 1 : en branchant les switchs un à la fois et en faisant un ping scripter sur toute la plage des IP, j'ai listé tout les IP des équipements.

étape 2 : à l'aide d'un simple tableau excel j'ai découvert plusieurs conflits d'adresse IP, en gros des doublant. Les informaticiens sur place m'avait fournis les mauvais plage d'IP. J'ai donc attribué des nouvelles adresse à certain équipements.

étape 3 : Pour le switch 3, j'ai branché un équipement à la fois jusqu'à découvrir que j'avais un système embarqué qui surcharger le réseau avec une infinité de trams. Équipement non fourni par nous, j'ai décidé de jeter un œil au code exécuté pour voir. Ce dernier, envoyé en boucle une tram d'alarmes dès qu'il n'avait pas de réponse d'un autre équipement (Ceci est "normal" pour le client, car c'est une information sensible). Avec l'autorisation du client j'ai changé cette tram là par un contact sec, que je récupère plus loin.

Pour l'accès à distance:
étape 1 : identifier les équipements non accessibles depuis l'extérieur.

étape 2 : débrancher tout les autres équipements (en réfléchissant, peut-être que ce n'était pas nécessaire. Mais bon sur le moment je m'arrachais les cheveux :lol: )

étape 3 : j'ai branché un PC sur le switch le plus haut niveau (celui qui regroupe tout les autres), et voir si je peux pinger les équipements.

étape 4 : pinger les équipements depuis l'extérieur (j'ai juste utilisé mon téléphone comme point d'accès). Et bien sûr, là ça ne fonctionne pas.

étape 5 : Copier l'adresse IP et MAC de l'équipement et le débrancher, mettre un pc à la place avec l'adresse IP et MAC précédemment copier. Voir si le PC a accès à internet et s'il est adressable depuis l'extérieur. (Dans mon cas, il avait accès à internet uniquement). Par conséquent, le problème ne venait pas de l'équipement mais du réseau qui bloque l'accès à l'IP publique.

étape 6 : La partie la plus amusante, la docs des routeurs :D . J'ai découvert que pour qu'un équipement soit accessible par l'extérieur (avec une adresse IP publique valide), il ne doit pas faire partie d'un VLAN (ce qui n'arrange pas l'entreprise). J'ai mis donc l'équipement en VLAN asymétrique. Et là, miracle tout fonctionne (alors que c'était pas du tout indiqué dans la doc).

Voilà :lol: .

Bien cordialement;

PS j'ai eu aussi un problème où les ports étaient fermés de façon aléatoire, mais cela était dû à la sécurité mise en place par l'entreprise.
<< La vie d'un homme passe par trois phases : apprentissage, apprentissage et apprentissage. >>
Et j'ai même pas fini la première phase
Répondre