最近在热线上遇到了一个关于远程通信的问题，有一定的代表性，这里和大家分享一下。

我们先来回顾一下这个问题及解决的过程。

客户：我通过互联网做 VPN 通信，VPN 都做好了，可以 PING 通 PLC，就是下载不了程序？
我：下载不了程序可能是没有开放 102 端口。您修改一下路由器的设置吧。因为 STEP7 软件通过以太网下载程序会使用 102 端口。
客户：好的。
这个问题还是比较常见，本以为就解决了，可是奇怪的事情在后面。

没过多久，客户又打回来，说还是不行，并且一通过 STEP7 软件做下载操作后就 PING 都 PING 不通了。

这就奇怪了，正常的STEP7 VPN 下载就是构成下图的结构，只要保证所有经过的设备都开放了 102 端口即可：

STEP7 PC—路由器-----互联网-------路由器—PLC

￣￣￣￣ VPN￣￣￣￣
PLC 需设置路由：



通过客户描述可以 PING 通，说明 VPN 已经可以正常工作了，并且 PLC 肯定设置的没有问题，客户都已经开放了 102 端口，这个也不是问题，那问题会是什么呢？

于是一步步跟客户比对配置，都没有什么问题，仅仅在 PG/PC 接口中的设置与我做 VPN 的设置不同，客户使用的是 TCP/IP（AUTO），而我在做 VPN 时设置的是 TCP/IP，没使用 AUTO,就这不一样，于是建议客户修改。
经过修改，客户的问题解决。

那问题的原因是什么呢，其实事情是这样的：

当使用 STEP 7 软件通过以太网下载的时候，如果接口设置为 AUTO 方式，STEP7 会在不通知的情况下修改本机的 IP 地址，这会影响 VPN 通信或者端口映射功能。（STEP7 sets an IP Address for your interface, without asking you, onto a "free" IP at the Network you use in STEP7. After doing this STEP7 tries to connect to the PLC you want to connect to）。
这样的话就会出现：一旦用了 STEP7 软件后就无法 PING 通 VPN 另外一侧的PLC 的现象。

因此需要注意，如果通过路由器做 VPN 通信的时候接口这个地方需要设置 TCP/IP，不可如下图方式设置为 AUTO，具体的 VPN 通信和端口映射则一般由用户自行配置。