• Искать:

PPTP сервер для роутера Teleofis LT51 и доступ к оборудованию АСУ ТП

  1. Главная страница   Статьи   
  2. PPTP сервер для роутера Teleofis LT51 и доступ к оборудованию АСУ ТП
20 Мар, 2026
elwasic 0 Комментарий
PPTP сервер для роутера Teleofis LT51 и доступ к оборудованию АСУ ТП

Настройка подключения SIM-карты

В разделе основные настройки отключить «использовать только SIM с высоким приоритетом» что даст возможность переключения между SIM картами в случае неудачной проверки пинга.

В разделе информация по подключению обратить внимание на следующие пункты:

  • Состояние SIM карт — указывает SIM карта в каком слоте сейчас используется;
  • Статус регистрации в сети — наличие подключения SIM карты к сотовой вышке оператора.

Раздел параметры SIM-карты 1 и 2:

  • Приоритет — принудительная установка приоритета использования SIM карты;
  • Приоритет сети — установить «Авто (LTE>UMTS>GSM);
  • Имя точки доступа — это APN (идентификатор для подключения к беспроводным сетям) того или иного оператора, заполнение необходимо для получения «белого» IP-адреса. МЕГАФОН: Public.MC ∘ МТС: cstaticip.msk ∘ ТЕЛЕ2: internet.tele2.ru.

По окончании внесения всех изменений нажать кнопку «Сохранить и применить» в нижней части страницы.

Отключить «использовать только SIM с высоким приоритетом» что даст возможность переключения между SIM картами в случае неудачной проверки пинга.
Обратить внимание на следующие пункты: Состояние SIM карт — указывает SIM карта в каком слоте сейчас используется. Статус регистрации в сети — наличие подключения SIM карты к сотовой вышке оператора
Приоритет — принудительная установка приоритета использования SIM карты; Приоритет сети — установить «Авто (LTE>UMTS>GSM); Имя точки доступа — это APN (идентификатор для подключения к беспроводным сетям) того или иного оператора, заполнение необходимо для получения «белого» IP-адреса. МЕГАФОН: Public.MC ∘ МТС: cstaticip.msk ∘ ТЕЛЕ2: internet.tele2.ru.

Важно! Роутер, на котором будет работать VPN сервер по протоколу PPTP, должен иметь доступ к Интернету с публичным статическим IP адресом.

Настройка PPTP сервера для роутера LT51

Виртуальная частная сеть (VPN) — это технология, которая создаёт зашифрованное соединение поверх публичной сети. Этот защищённый канал, называемый туннелем, позволяет решать основные задачи:

  • Организация безопасного доступа между географически распределёнными частными сетями (например, между офисами компании).
  • Шифрование передаваемого трафика для защиты данных от перехвата.
  • Обеспечение анонимности и конфиденциальности пользователя в Интернете.

Для реализации VPN существует множество протоколов и технологий, различающихся по уровню безопасности, производительности и сложности настройки.

В инструкции рассматривается настройка сервера на основе протокола PPTP (Point-to-Point Tunneling Protocol). PPTP-сервер — это сетевой компонент, который ожидает входящих подключений от PPTP-клиентов и управляет установлением для них защищённых туннелей.

Конфигурация сервера РРТР

Для конфигурации сервера развернуть вкладку «VPN» ➢ «PPTP-сервер» ➢ «Основные настройки»:

  • Активировать параметр «Включить РРТР-сервер»;
  • Установить локальный IP-адрес сетевого интерфейса;
  • Установить диапазон локальных IP-адресов для назначения подключаемым PPTP клиентам.
Активировать параметр «Включить РРТР-сервер»; Установить локальный IP-адрес сетевого интерфейса; Установить диапазон локальных IP-адресов для назначения подключаемым PPTP клиентам.

Параметрирование подключения к сервера РРТР

Настройка параметров подключения расположена на вкладке «Управление пользователями» перейдя к ней необходимо заполнить:

  • Имя пользователя;
  • Пароль;
  • IP-адрес присваиваемый РРТР клиенту при подключении к серверу (не обязательно);
  • Маршрут до локальной сети клиента РРТР (не обязательно).

Внеся необходимое количество пользователей нажать кнопку «сохранить и применить».

Необходимо заполнить: имя пользователя; пароль; IP-адрес присваиваемый РРТР клиенту при подключении к серверу (не обязательно); маршрут до локальной сети клиента РРТР (не обязательно).

Параметрирование Firewall

Для доступа к веб конфигуратору роутера Teleofis LT51, а также входящего трафика в сеть WAN произвести настройку параметров Firewall.

  • Раздел «Открыть порты на маршрутизаторе» ➢ задать имя «Любой ТСР» ➢ протокол «TCP» ➢ внешний порт «80» ➢ кнопка «добавить»;
  • Раздел «Открыть порты на маршрутизаторе» ➢ задать имя «PPTP_Server» ➢ протокол «TCP» ➢ внешний порт «1723» ➢ кнопка «добавить»;
  • Раздел «Новое правило перенаправления» ➢ задать имя «GRE» ➢ нажать кнопку «Добавить и редактировать» ➢ в открывшемся окне изменить поле «протокол» задав «gre» ➢ в поле «зона назначения» изменить на «Устройство (ввод)» ➢ нажать «Сохранить и применить».

Итого получается 3 добавленных правила для трафика, дальше перейти на вкладку «Пользовательские правила» ➢ разрешить прохождение трафика с интерфейсов ppp следующими правилами:

iptables -A input_rule -i ppp+ -j ACCEPT

iptables -A forwarding_rule -i ppp+ -j ACCEPT

iptables -A forwarding_rule -o ppp+ -j ACCEPT

iptables -A output_rule -o ppp+ -j ACCEPT

Нажать кнопку «перезапустить межсетевой экран».

Раздел «Открыть порты на маршрутизаторе» ➢ задать имя «Любой ТСР» ➢ протокол «TCP» ➢ внешний порт «80» ➢ кнопка «добавить».
Раздел «Открыть порты на маршрутизаторе» ➢ задать имя «PPTP_Server» ➢ протокол «TCP» ➢ внешний порт «1723» ➢ кнопка «добавить»
Раздел «Новое правило перенаправления» ➢ задать имя «GRE» ➢ нажать кнопку «Добавить и редактировать».
Раздел «Новое правило перенаправления» ➢ задать имя «GRE» ➢ нажать кнопку «Добавить и редактировать» ➢ в открывшемся окне изменить поле «протокол» задав «gre» ➢ в поле «зона назначения» изменить на «Устройство (ввод)» ➢ нажать «Сохранить и применить».
Итого получается 3 добавленных правила для трафика.

Создание зоны межсетевого экрана

Перейти к вкладке «сеть» ➢ пункт «Межсетевой экран» ➢ раздел «Зоны» ➢ нажать кнопку «Добавить».

В раскрывшемся окне задать имя «РРТР» ➢ параметр «Перенаправление» изменить на принимать ➢ разрешить параметр «Маскарадинг» ➢ изменить параметр «Использовать сети» на «Lan» ➢ В разделе «Перенаправление между зонами» добавить имеющиеся сети «Lan» и «Wan» в зоны назначения и зоны источников ➢ нажать «Сохранить и применить».

Перейти к вкладке «сеть» ➢ пункт «Межсетевой экран» ➢ раздел «Зоны» ➢ нажать кнопку «Добавить».
В раскрывшемся окне задать имя «РРТР» ➢ параметр «Перенаправление» изменить на принимать ➢ разрешить параметр «Маскарадинг» ➢ изменить параметр «Использовать сети» на «Lan» ➢ В разделе «Перенаправление между зонами» добавить имеющиеся сети «Lan» и «Wan» в зоны назначения и зоны источников ➢ нажать «Сохранить и применить».

Создание VPN-подключения в Windows

Для создания VPN-подключения перейти в меню настройки через меню пуск ➢ параметр «Сеть и интернет» ➢ вкладка «VPN» ➢ кнопка «Добавить VPN-подключение».

В открывшемся окне заполнить параметры:

  • Имя подключения — свободное имя которое будет отображаться в Windows;
  • Имя или адрес сервера — «белый» IP-адрес SIM-карты который предоставил оператор связи;
  • Тип VPN — выбрать «Протокол РРТР»;
  • Имя пользователя — ввести имя указанное в разделе «Управление пользователями» при настройке РРТР сервера в веб конфигураторе Teleofis;
  • Пароль — ввести пароль пользователя указанный в разделе «Управление пользователями» при настройке РРТР сервера в веб конфигураторе Teleofis. При не заполнении данного поля пароль будет запрашиваться каждый раз при установке VPN-соединения;

Сохранив введенные данные можно установить VPN-соединение нажатием кнопки «подключиться». Также подключиться можно через панель задач, иконка «сети». При правильной настройке VPN в окне подключения отобразится статус «Подключено».

Вкладка «VPN» ➢ кнопка «Добавить VPN-подключение».
Имя подключения — свободное имя которое будет отображаться в Windows; Имя или адрес сервера — «белый» IP-адрес SIM-карты который предоставил оператор связи; Тип VPN — выбрать «Протокол РРТР»; Имя пользователя — ввести имя указанное в разделе «Управление пользователями» при настройке РРТР сервера в веб конфигураторе Teleofis; Пароль — ввести пароль пользователя указанный в разделе «Управление пользователями» при настройке РРТР сервера в веб конфигураторе Teleofis. При не заполнении данного поля пароль будет запрашиваться каждый раз при установке VPN-соединения.
Сохранив введенные данные можно установить VPN-соединение нажатием кнопки «подключиться». Также подключиться можно через панель задач, иконка «сети».
При правильной настройке VPN в окне подключения отобразится статус «Подключено».

Тестирование подключения к оборудованию по VPN

Выполнив подключение к VPN сети Teleofis необходимо открыть командную строку и проверить связь с устройствами в локальной сети роутера командой «Ping».

У меня подключено два устройства:

  • PLC Siemens — 192.168.88.10
  • HMI Siemens — 192.168.88.11

Убедившись в наличии связи приступить к подключению с использованием среды программирования.

До обоих устройств получилось достучаться, большое время отклика следствие плохого качества интернета в месте где проводилось подключение.

К примеру запустить проект в среде разработки TiaPortal ➢ перейти к вкладке онлайн мониторинга и активировать режим ➢ выбрать интерфейс подключения и сетевую карту с которой осуществляется подключение к интернету ➢ нажать кнопку «Start search» для поиска устройств ➢ обнаружив контроллер выполнить подключение нажатием «GoOnline» ➢ контроллер подключен, задача выполнена.

Выбрать интерфейс подключения и сетевую карту с которой осуществляется подключение к интернету ➢ нажать кнопку «Start search» для поиска устройств.
Обнаружив контроллер выполнить подключение нажатием «GoOnline».

Источник: Khan_ASU

Права защищены © 2026 ООО "АСУ ПРОФИ" | Политика конфиденциальности