ПрапорЪ
На форуме 16 лет
Сообщения: 1125
Откуда: 02
Авто: LADA 104
(знаю что не в том разделе тему создал, но в "профильном" глухо как в безлунную ночь на кладбище. модеров прошу понять и простить ))
Сабж: есть локальная сеть к которой подключены компы (штук 20) и 2 промышленных девайса (контроллеры). Все компы и контроллеры имеют статические IP-адреса (192.168.0.ххх). Нужно сделать так, чтоб компы общались только с компами, а контроллеры только между собой. Как называются сетевые приблуды , которые можно настроить, чтоб они пропускали к подключенным к ним устройствам только пакеты с определенных адресов и с определенных портов? Чота типа аппаратных фаерволов вопщем
Т.е. компы так и останутся в сети, а контроллеры к этой сети думаю подключить через какие-то девайсы, которые будут отсеивать весь "левый" траффик.
Art_16R
На форуме 20 лет
Сообщения: 613
2 разные подсети сделать, не?
OLEG_074
На форуме 20 лет
Сообщения: 401
Откуда: Пермь
Авто: лупатый узбек на томате
Адресно разнести в различные сети
ПрапорЪ
На форуме 16 лет
Сообщения: 1125
Откуда: 02
Авто: LADA 104
Art_16R писал(а):2 разные подсети сделать, не?
OLEG_074 писал(а):Адресно разнести в различные сети
Не понял. Это как? Если вся сетка подключена к одному роутеру, в котором задан диапазон адресов... хм... чего-то я не догоняю
Добавлено спустя 1 минуту 50 секунд:
Нужно, чтоб до "сетевых карт" контроллеров даже не доходили "левые" пакеты
OLEG_074
На форуме 20 лет
Сообщения: 401
Откуда: Пермь
Авто: лупатый узбек на томате
ПрапорЪ писал(а):Art_16R писал(а):2 разные подсети сделать, не?
OLEG_074 писал(а):Адресно разнести в различные сети
Не понял. Это как? Если вся сетка подключена к одному роутеру, в котором задан диапазон адресов... хм... чего-то я не догоняю
Шта?
Мил человек, сеть через какие железки организована?
Sergol
На форуме 19 лет
Сообщения: 412
Откуда: Протвино Мск.обл.
Авто: Была и девятка и сарайчик...
ПрапорЪ
Адреса же статические. Ставь компам типа 192.168.0.х а контроллерам 192.168.1.х ну и маску 255.255.255.0
Санёг
Забанен
На форуме 19 лет
Сообщения: 12106
Откуда: Коренной Москвич
если чтоб левые не доходили, ставь свич, будут доходить только правые
Добавлено спустя 59 секунд:
если у тебя 2 устройства, можешь их соединить на прямую кроссом
ПрапорЪ
На форуме 16 лет
Сообщения: 1125
Откуда: 02
Авто: LADA 104
OLEG_074 писал(а):Шта?
Мил человек, сеть через какие железки организована?
спокойствие, только спокойствие
Сеть как "домашняя" : кабель от провайдера -> роутер(раздает интернет) -> 4 комутатора (на 7 персон каждый) -> сеть компов,принтеров и двух контроллеров.
Что-то не так? (вроде всё работает
)
OLEG_074
На форуме 20 лет
Сообщения: 401
Откуда: Пермь
Авто: лупатый узбек на томате
Санёг писал(а):
если у тебя 2 устройства, можешь их соединить на прямую кроссом
LambadA
Модератор
На форуме 18 лет
Сообщения: 1545
Откуда: г. Курск
Авто: Turbo Шнива
ПрапорЪ писал(а):OLEG_074 писал(а):Шта?
Мил человек, сеть через какие железки организована?
спокойствие, только спокойствие
Сеть как "домашняя" : кабель от провайдера -> роутер(раздает интернет) -> 4 комутатора (на 7 персон каждый) -> сеть компов,принтеров и двух контроллеров.
Что-то не так? (вроде всё работает
)
А причина разделения сетей какая? И должны ли взаимодействовать контроллеры с:
1. компами,
2. роутером,
3. внешней сетью,
4. между собой?
ПрапорЪ
На форуме 16 лет
Сообщения: 1125
Откуда: 02
Авто: LADA 104
Sergol писал(а):Адреса же статические. Ставь компам типа 192.168.0.х а контроллерам 192.168.1.х ну и маску 255.255.255.0
Неее. Нужно чтоб никакой кулцхакер не мог при желании подключиЦЦа к контроллерам (изменив свой айпи и маску). Короче, читаю тут про всякие VPNы, VLANы и т.д., но пока не могу понять нужно ли именно это или есть решение проще.
OLEG_074
На форуме 20 лет
Сообщения: 401
Откуда: Пермь
Авто: лупатый узбек на томате
Из/в инет контроллерам нужен?
ПрапорЪ
На форуме 16 лет
Сообщения: 1125
Откуда: 02
Авто: LADA 104
LambadA писал(а):А причина разделения сетей какая?
Контроллеры должны иметь связь только между собой (ну судьба у ни такая
). И в интернет им не надо (и нельзя) ходить. Компы к ним не должны иметь доступ (из соображений безопасности). Тянуть новые провода никто не будет, ибо есть локалка
.
Добавлено спустя 24 секунды:
OLEG_074 писал(а):Из/в инет контроллерам нужен?
Нет. Соединение "точка-точка". Причем только через один порт (остальные нужно "перекрыть")
Последний раз редактировалось: ПрапорЪ (31 Май 2017 13:10), всего редактировалось 1 раз
Sergol
На форуме 19 лет
Сообщения: 412
Откуда: Протвино Мск.обл.
Авто: Была и девятка и сарайчик...
Цитата: Нужно чтоб никакой кулцхакер не мог при желании подключиЦЦа к контроллерам (изменив свой айпи и маску).
Вообще про это в условиях не было. А разве эти контроллеры (кстати что это) не имеют логина/пароля на вход?
А вообще самое простое и надежное решение отдельная сетка для этих контроллеров.
Последний раз редактировалось: Sergol (31 Май 2017 13:11), всего редактировалось 1 раз
LambadA
Модератор
На форуме 18 лет
Сообщения: 1545
Откуда: г. Курск
Авто: Turbo Шнива
ПрапорЪ писал(а):LambadA писал(а):А причина разделения сетей какая?
Контроллеры должны иметь связь только между собой (ну судьба у ни такая
). И в интернет им не надо (и нельзя) ходить. Компы к ним не должны иметь доступ (из соображений безопасности). Тянуть новые провода никто не будет, ибо есть локалка
.
Добавлено спустя 24 секунды:
OLEG_074 писал(а):Из/в инет контроллерам нужен?
Нет. Соединение "точка-точка"
OLEG_074 писал(а):Санёг писал(а):
если у тебя 2 устройства, можешь их соединить на прямую кроссом
ПрапорЪ
На форуме 16 лет
Сообщения: 1125
Откуда: 02
Авто: LADA 104
Sergol писал(а):А разве эти контроллеры (кстати что это) не имеют логина/пароля на вход?
Нет. Там только IP и маска задается
Hjman
На форуме 16 лет
Сообщения: 535
Авто: Была ВАЗ 21093 карб 1991 г. 290000 км, Логан 1.6, Логан 1.6 с пулеметом, Duster 2.0 4x4 AT, теперь Geely Atlas 2.4 4x4
"Правильно заданный вопрос содержит половину ответа" (с) Не моё.
При данной постановке задачи, проще выдернуть из свитча, к которому подключены контроллеры, все остальные провода
Но что то мне подсказывает что ТС не это нужно...
LambadA
Модератор
На форуме 18 лет
Сообщения: 1545
Откуда: г. Курск
Авто: Turbo Шнива
ПрапорЪ писал(а):Sergol писал(а):А разве эти контроллеры (кстати что это) не имеют логина/пароля на вход?
Нет. Там только IP и маска задается
В самом контроллере?
Sergol
На форуме 19 лет
Сообщения: 412
Откуда: Протвино Мск.обл.
Авто: Была и девятка и сарайчик...
Какая топология сети? куда физически подключены эти контроллеры?
ПрапорЪ
На форуме 16 лет
Сообщения: 1125
Откуда: 02
Авто: LADA 104
Вопщем это автоматика вентиляции (стоит в одном помещении) - "контроллер №1". №2 стоит в соседнем здании и отображает (постоянно "опрашивает" первого) состояние первого (между зданиями есть существующая локалка). Расстояние небольшое, но дополнительные провода тянуть никто не будет.
З.Ы. Протокол MODBUS-TCP, соединение через 502-й порт
Добавлено спустя 25 секунд:
LambadA писал(а):В самом контроллере?
Да
OLEG_074
На форуме 20 лет
Сообщения: 401
Откуда: Пермь
Авто: лупатый узбек на томате
ПрапорЪ писал(а):Вопщем это автоматика вентиляции (стоит в одном помещении) - "контроллер №1". №2 стоит в соседнем здании и отображает (постоянно "опрашивает" первого) состояние первого (между зданиями есть существующая локалка). Расстояние небольшое, но дополнительные провода тянуть никто не будет.
З.Ы. Протокол MODBUS-TCP, соединение через 502-й порт
Добавлено спустя 25 секунд:
LambadA писал(а):В самом контроллере?
Да
Смена адресов в помощь
Hjman
На форуме 16 лет
Сообщения: 535
Авто: Была ВАЗ 21093 карб 1991 г. 290000 км, Логан 1.6, Логан 1.6 с пулеметом, Duster 2.0 4x4 AT, теперь Geely Atlas 2.4 4x4
OLEG_074
Цитата:Смена адресов в помощь
Что помешает мне на компе добавить адрес и сети контроллеров?
OLEG_074
На форуме 20 лет
Сообщения: 401
Откуда: Пермь
Авто: лупатый узбек на томате
Что то типа
Адрес 192.168.1.ххх
Маска 255.255.255.254
Hjman
На форуме 16 лет
Сообщения: 535
Авто: Была ВАЗ 21093 карб 1991 г. 290000 км, Логан 1.6, Логан 1.6 с пулеметом, Duster 2.0 4x4 AT, теперь Geely Atlas 2.4 4x4
ПрапорЪ
Поставить 2 более умных свитча в каждом здании, сети поделить на VLANы, трафик между зданиями пустить тегированым вланом...
Последний раз редактировалось: Hjman (31 Май 2017 13:28), всего редактировалось 1 раз
ПрапорЪ
На форуме 16 лет
Сообщения: 1125
Откуда: 02
Авто: LADA 104
Hjman писал(а):ПрапорЪ
Поставить 2 более умных свитчя в каждом здании, сети поделить на VLANы, трафик между зданиями пустить тегированым вланом...
Если правильно понял, предлаешь заменить свитчи ? Шеф меня не поймёт ))
А если купить 2 обычных роутера (те же зухели кинетик) и с помощью их настроек как-то разрешить связь только между ними? Ну чтоб контроллеры не напрямую к сети подключались, а каждый через "свой личный" роутер ? (или это бред?
)
Добавлено спустя 7 минут 14 секунд:
OLEG_074 писал(а):Что то типа
Адрес 192.168.1.ххх
Маска 255.255.255.254
Понял
пїЅпїЅпїЅпїЅпїЅпїЅпїЅпїЅпїЅпїЅ пїЅпїЅ пїЅпїЅпїЅпїЅпїЅпїЅпїЅ пїЅ пїЅпїЅпїЅпїЅпїЅпїЅпїЅпїЅпїЅпїЅпїЅпїЅ
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете вкладывать файлы
Вы можете скачивать файлы