Bonjour,
Je suis développeur en informatique industrielle.
J'ai un peu de mal en réseau...
Je dois installer mon système sur un site distant sans Internet.
 
C'est un petit LAN via un petit switch:
 
Un "serveur" linux "GCS" (Debian 12.6) qui "héberge"
 une application spécifique,
 une API (Application program Interface),  
 une HMI (Human Machine Interface)
 un port RJ45 enp1s0 (connecté sur le switch)
 un port USB avec une clé 4G (vue comme wwan0)
 et qui sert(?) de routeur.
 
Sur le switch également :
Un automate "PLC" Siemens  
Un drive moteur "DRV" ABB
 
Je pensais, ignorant comme je suis, utiliser l'adresse ip 4G pour pouvoir me connecter à ces éléments.
(Via règles de routage nftable, que je ne connais pas d'ailleurs...)
Mais non, pas d'IP public en 4G...
 
J'ai donc décidé de louer un VPS pour héberger un serveur VPN (Wireguard)
(J'ai installé le serveur Wireguard via pivpn)
Le GCS se connecte bien (ping) en client VPN (si je connecte provisoirement le switch à un réseau avec Internet)
Mon poste de travail Windows (réseau de l'entreprise) se connecte bien au serveur VPN
Mais là je bloque !!!
 
J'ai plein de questions (et d'ignorances), je suis perdu :
Comment je transforme mon serveur GCS en routeur 4G ?
(Je n’ai même pas réussi à « avoir Internet » sur le GCS via le module 4G (wwan0)
Comment je me connecte depuis mon poste Windows sur les éléments du GCS (API, HMI...)  
et aux autres devices (PLC,DRV...) via des port applicatif précis (Siemens, ABB) ?
 
J'ai fait plein d'essais, dans le désordre, je tâtonne et perd mon temps !
Je pense que c'est faisable...
Il faut juste que je fasse quelques bonnes règles nftable et aussi que je configure le serveur et les clients VPN correctement...
 
Je repars à zéro !
Pouvez-vous m'aider ?
Je peux bien sûr fournir les détails...
 
Grand Merci.

Ce sujet a été déplacé de la catégorie Systèmes & Réseaux Pro vers la categorie Linux et OS Alternatifs par Je@nb

T'es développeur, pas admin réseau ou linux, laisse ça à des gens dont c'est le métier au lieu de bricoler un truc. C'est typiquement comme ça que des boites se font trouer avec leur OT qui n'est plus étanche et toute l'indus est par terre...

Oui merci, je suis le premier à le reconnaitre, je suis juste un dev. et le réseau est une toute autre compétence...
Mais je dois faire fonctionner ce système !
 
Une idée plus simple ?
Tu me propose un service ?

Oui mais non. Je suis d'accord, faut faire comprendre au patron que si c'est mal configuré/fait y'a des risques de piratage etc. C'est un métier ingé réseau, on ne s'improvise pas à ça.

Quel serait le coût d'une prestation pour ce faire ?