Estou tentando configurar uma topologia de rede (100 Mbit) para funcionar com uma simulação hardware-in-the-loop de uma simulação industrial em larga escala. Em geral, gostaria que as ECUs (lado esquerdo) ficassem cegas entre si e que todo o tráfego de intercomunicação fosse roteado através da plataforma do simulador (marcada com uma estrela no diagrama abaixo). Posso configurar até 15 IPs diferentes dentro do simulador, e também tenho muita flexibilidade na rede das máquinas de simulação (192 sub-redes, podem ser alteradas para qualquer coisa).
Os controladores físicos do loop estão nas sub-redes 172.16.202.xxx e 172.16.4.xxx, enquanto a rede de simulação está na sub-rede 192.168.1.xxx. Usando um Cisco sg350x, consigo cegar os controladores entre si e encaminhar seus pacotes para uma porta específica no switch. A partir daí, estou usando um dlink dsr250 na tentativa de fazer NAT no tráfego do controlador e forçá-lo a passar pelo simulador. Eu tenho regras de entrada/saída no roteador para alterar os endereços de origem/destino para enviar ao simulador ou fazer com que os pacotes de saída apareçam como se tivessem vindo de outro controlador real.
Meu problema é que essa configuração ainda não funcionou. Se eu conectar uma porta LAN no roteador, só poderei ver o tráfego 192.168.xxx.xxx e nada da sub-rede 172, mesmo quando configurei o lado da LAN para estar nessa sub-rede também (2 VLANs na LAN lado do roteador). Também configurei aliases de IP para que o tráfego de saída do controlador possa passar pela porta WAN. O que estou fazendo de errado?
algumas notas:
a WAN está configurada para DHCP, mas não tenho certeza de como devo configurá-la para que funcione corretamente, acho que provavelmente é aí que reside o meu problema
Não posso alterar os endereços/MAC das máquinas 172.xxx, são unidades de produção que não posso alterar, mas todas as máquinas 192 são um jogo justo
Minha experiência é em controles embarcados e integração automotiva, então meu conhecimento do mundo Ethernet/redes é bastante leve, talvez essa topologia seja impossível de alcançar?
Onde essas ECUs privadas e não roteáveis acabam (WAN ou LAN) não é importante para mim, eu configurei a rede desta forma inicialmente para separar as redes funcionalmente, mas como não preciso de conectividade real com a Internet, a WAN é tradicional sentido não é necessário. Eu sei que a maioria das regras de firewall/NAT se aplicam ao alternar entre LAN e WAN, então foi aqui que pensei que poderia aplicar as regras.
As ECUs precisam se comunicar com o sim para obter dados simulados do resto da rede (cerca de 7 outras ECUs rodando como modelos no sim)
devido a limitações de hardware, só temos 1 porta Ethernet no simulador