AUTOLADA.RU :: Спецы по локальным сетям, нужна помощь

Спецы по локальным сетям, нужна помощь [Печать]
AUTOLADA.RU -> Кофейня и курилка |

#1: Спецы по локальным сетям, нужна помощь Автор: ПрапорЪ, Откуда: 02

Добавлено: 31 Май 2017 12:46

(знаю что не в том разделе тему создал, но в "профильном" глухо как в безлунную ночь на кладбище. модеров прошу понять и простить ))

Сабж: есть локальная сеть к которой подключены компы (штук 20) и 2 промышленных девайса (контроллеры). Все компы и контроллеры имеют статические IP-адреса (192.168.0.ххх). Нужно сделать так, чтоб компы общались только с компами, а контроллеры только между собой. Как называются сетевые приблуды , которые можно настроить, чтоб они пропускали к подключенным к ним устройствам только пакеты с определенных адресов и с определенных портов? Чота типа аппаратных фаерволов вопщем Drinks or Beer

Т.е. компы так и останутся в сети, а контроллеры к этой сети думаю подключить через какие-то девайсы, которые будут отсеивать весь "левый" траффик.

#2: Автор: Art_16R,

Добавлено: 31 Май 2017 12:50

2 разные подсети сделать, не?

#3: Автор: OLEG_074, Откуда: Пермь

Добавлено: 31 Май 2017 12:50

Адресно разнести в различные сети Pardon

#4: Автор: ПрапорЪ, Откуда: 02

Добавлено: 31 Май 2017 12:53

Art_16R писал(а):

2 разные подсети сделать, не?

OLEG_074 писал(а):

Адресно разнести в различные сети

Не понял. Это как? Если вся сетка подключена к одному роутеру, в котором задан диапазон адресов... хм... чего-то я не догоняю facepalm

Добавлено спустя 1 минуту 50 секунд:

Нужно, чтоб до "сетевых карт" контроллеров даже не доходили "левые" пакеты

#5: Автор: OLEG_074, Откуда: Пермь

Добавлено: 31 Май 2017 12:56

ПрапорЪ писал(а):

Art_16R писал(а):

2 разные подсети сделать, не?

OLEG_074 писал(а):

Адресно разнести в различные сети

Шта?
Мил человек, сеть через какие железки организована?

#6: Автор: Sergol, Откуда: Протвино Мск.обл.

Добавлено: 31 Май 2017 12:58

ПрапорЪ
Адреса же статические. Ставь компам типа 192.168.0.х а контроллерам 192.168.1.х ну и маску 255.255.255.0

#7: Автор: Санёг, Откуда: Коренной Москвич

Добавлено: 31 Май 2017 13:00

если чтоб левые не доходили, ставь свич, будут доходить только правые hehe

Добавлено спустя 59 секунд:

если у тебя 2 устройства, можешь их соединить на прямую кроссом

#8: Автор: ПрапорЪ, Откуда: 02

Добавлено: 31 Май 2017 13:01

OLEG_074 писал(а):

Шта?
Мил человек, сеть через какие железки организована?

спокойствие, только спокойствие Drinks or Beer

Сеть как "домашняя" : кабель от провайдера -> роутер(раздает интернет) -> 4 комутатора (на 7 персон каждый) -> сеть компов,принтеров и двух контроллеров. Pardon

Что-то не так? (вроде всё работает hehe

)

#9: Автор: OLEG_074, Откуда: Пермь

Добавлено: 31 Май 2017 13:02

Санёг писал(а):

если у тебя 2 устройства, можешь их соединить на прямую кроссом

#10: Автор: LambadA, Откуда: г. Курск

Добавлено: 31 Май 2017 13:04

ПрапорЪ писал(а):

OLEG_074 писал(а):

Шта?
Мил человек, сеть через какие железки организована?

спокойствие, только спокойствие Drinks or Beer

Что-то не так? (вроде всё работает hehe

)

А причина разделения сетей какая? И должны ли взаимодействовать контроллеры с:
1. компами,
2. роутером,
3. внешней сетью,
4. между собой?

#11: Автор: ПрапорЪ, Откуда: 02

Добавлено: 31 Май 2017 13:05

Sergol писал(а):

Адреса же статические. Ставь компам типа 192.168.0.х а контроллерам 192.168.1.х ну и маску 255.255.255.0

Неее. Нужно чтоб никакой кулцхакер не мог при желании подключиЦЦа к контроллерам (изменив свой айпи и маску). Короче, читаю тут про всякие VPNы, VLANы и т.д., но пока не могу понять нужно ли именно это или есть решение проще.

#12: Автор: OLEG_074, Откуда: Пермь

Добавлено: 31 Май 2017 13:08

Из/в инет контроллерам нужен?

#13: Автор: ПрапорЪ, Откуда: 02

Добавлено: 31 Май 2017 13:09

LambadA писал(а):

А причина разделения сетей какая?

Контроллеры должны иметь связь только между собой (ну судьба у ни такая Pardon

). И в интернет им не надо (и нельзя) ходить. Компы к ним не должны иметь доступ (из соображений безопасности). Тянуть новые провода никто не будет, ибо есть локалка Pardon

.

Добавлено спустя 24 секунды:

OLEG_074 писал(а):

Из/в инет контроллерам нужен?

Нет. Соединение "точка-точка". Причем только через один порт (остальные нужно "перекрыть")

Последний раз редактировалось: ПрапорЪ (31 Май 2017 13:10), всего редактировалось 1 раз

#14: Автор: Sergol, Откуда: Протвино Мск.обл.

Добавлено: 31 Май 2017 13:09

Цитата:

Нужно чтоб никакой кулцхакер не мог при желании подключиЦЦа к контроллерам (изменив свой айпи и маску).

Вообще про это в условиях не было. А разве эти контроллеры (кстати что это) не имеют логина/пароля на вход?

А вообще самое простое и надежное решение отдельная сетка для этих контроллеров.

Последний раз редактировалось: Sergol (31 Май 2017 13:11), всего редактировалось 1 раз

#15: Автор: LambadA, Откуда: г. Курск

Добавлено: 31 Май 2017 13:09

ПрапорЪ писал(а):

LambadA писал(а):

А причина разделения сетей какая?

Контроллеры должны иметь связь только между собой (ну судьба у ни такая Pardon

.

Добавлено спустя 24 секунды:

OLEG_074 писал(а):

Из/в инет контроллерам нужен?

Нет. Соединение "точка-точка"

OLEG_074 писал(а):

Санёг писал(а):

если у тебя 2 устройства, можешь их соединить на прямую кроссом

#16: Автор: ПрапорЪ, Откуда: 02

Добавлено: 31 Май 2017 13:11

Sergol писал(а):

А разве эти контроллеры (кстати что это) не имеют логина/пароля на вход?

Нет. Там только IP и маска задается

#17: Автор: Hjman,

Добавлено: 31 Май 2017 13:14

"Правильно заданный вопрос содержит половину ответа" (с) Не моё.
При данной постановке задачи, проще выдернуть из свитча, к которому подключены контроллеры, все остальные провода Pardon

Но что то мне подсказывает что ТС не это нужно...

#18: Автор: LambadA, Откуда: г. Курск

Добавлено: 31 Май 2017 13:14

ПрапорЪ писал(а):

Sergol писал(а):

А разве эти контроллеры (кстати что это) не имеют логина/пароля на вход?

Нет. Там только IP и маска задается

В самом контроллере?

#19: Автор: Sergol, Откуда: Протвино Мск.обл.

Добавлено: 31 Май 2017 13:15

Какая топология сети? куда физически подключены эти контроллеры?

#20: Автор: ПрапорЪ, Откуда: 02

Добавлено: 31 Май 2017 13:15

Вопщем это автоматика вентиляции (стоит в одном помещении) - "контроллер №1". №2 стоит в соседнем здании и отображает (постоянно "опрашивает" первого) состояние первого (между зданиями есть существующая локалка). Расстояние небольшое, но дополнительные провода тянуть никто не будет.
З.Ы. Протокол MODBUS-TCP, соединение через 502-й порт

Добавлено спустя 25 секунд:

LambadA писал(а):

В самом контроллере?

Да

#21: Автор: OLEG_074, Откуда: Пермь

Добавлено: 31 Май 2017 13:19

ПрапорЪ писал(а):

LambadA писал(а):

В самом контроллере?

Да

Смена адресов в помощь Drinks or Beer

#22: Автор: Hjman,

Добавлено: 31 Май 2017 13:21

OLEG_074

Цитата:

Смена адресов в помощь

Что помешает мне на компе добавить адрес и сети контроллеров?

#23: Автор: OLEG_074, Откуда: Пермь

Добавлено: 31 Май 2017 13:22

Что то типа
Адрес 192.168.1.ххх
Маска 255.255.255.254

#24: Автор: Hjman,

Добавлено: 31 Май 2017 13:24

ПрапорЪ
Поставить 2 более умных свитча в каждом здании, сети поделить на VLANы, трафик между зданиями пустить тегированым вланом...

Последний раз редактировалось: Hjman (31 Май 2017 13:28), всего редактировалось 1 раз

#25: Автор: ПрапорЪ, Откуда: 02

Добавлено: 31 Май 2017 13:28

Hjman писал(а):

ПрапорЪ
Поставить 2 более умных свитчя в каждом здании, сети поделить на VLANы, трафик между зданиями пустить тегированым вланом...

Если правильно понял, предлаешь заменить свитчи ? Шеф меня не поймёт ))

А если купить 2 обычных роутера (те же зухели кинетик) и с помощью их настроек как-то разрешить связь только между ними? Ну чтоб контроллеры не напрямую к сети подключались, а каждый через "свой личный" роутер ? (или это бред? hehe

)

Добавлено спустя 7 минут 14 секунд:

OLEG_074 писал(а):

Что то типа
Адрес 192.168.1.ххх
Маска 255.255.255.254

Понял

AUTOLADA.RU -> Кофейня и курилка |

Страница 1 из 3
Часовой пояс: GMT + 4

AUTOLADA.RU