Estoy intentando configurar una topología de red (100 Mbit) para que funcione con una simulación de hardware en el bucle de una simulación industrial a gran escala. En general, me gustaría que las ECU (lado izquierdo) estuvieran ciegas entre sí y que todo su tráfico de intercomunicación se enrutara a través de la plataforma del simulador (marcada con una estrella en el diagrama a continuación). Puedo configurar hasta 15 IP diferentes dentro del simulador y también tengo mucha flexibilidad en la conexión en red de las máquinas de simulación (192 subredes, se puede cambiar a cualquier cosa).
Los controladores físicos del bucle están en las subredes 172.16.202.xxx y 172.16.4.xxx, mientras que la red de simulación está en la subred 192.168.1.xxx. Usando un cisco sg350x puedo hacer que los controladores estén ciegos entre sí y reenviar sus paquetes a un puerto particular en el conmutador. A partir de ahí, estoy usando un dlink dsr250 en un intento de realizar NAT en el tráfico del controlador y forzarlo a pasar por el simulador. Tengo reglas de entrada/salida en el enrutador para cambiar las direcciones de origen/destino para enviarlas al simulador o hacer que los paquetes salientes parezcan como si provinieran de otro controlador real.
Mi problema es que esta configuración aún no funciona. Si me conecto a un puerto LAN del enrutador, solo puedo ver el tráfico 192.168.xxx.xxx y nada de la subred 172, incluso cuando he configurado el lado LAN para que también esté en esa subred (2 VLAN en LAN lado del enrutador). También configuré alias de IP para que el tráfico de salida del controlador pueda pasar a través del puerto WAN. ¿Qué estoy haciendo mal?
algunas notas:
la WAN está configurada en DHCP, pero no estoy seguro de cómo debo configurarla para que funcione correctamente, creo que probablemente aquí es donde radica mi problema
No puedo cambiar las direcciones/MAC de las máquinas 172.xxx, son unidades de producción que no puedo alterar, pero todas las máquinas 192 son un juego limpio.
Mi experiencia es en controles integrados e integración automotriz, por lo que mi conocimiento del mundo de Ethernet/redes es bastante ligero, ¿tal vez esta topología sea imposible de lograr?
No es importante para mí dónde terminan esas ECU privadas y no enrutables (WAN o LAN). Inicialmente configuro la red de esta manera para separar las redes funcionalmente, pero como no necesito conectividad a Internet real, la WAN es tradicional. No se requiere sentido. Sé que la mayoría de las reglas de firewall/NAT se aplican cuando se pasa entre LAN y WAN, así que aquí es donde pensé que podría aplicar las reglas.
Las ECU necesitan hablar con la simulación para obtener datos simulados del resto de la red (alrededor de otras 7 ECU ejecutándose como modelos en la simulación)
Debido a limitaciones de hardware, solo tenemos 1 puerto Ethernet en el simulador.