Спецы по локальным сетям, нужна помощь - Кофейня и курилка

ПрапорЪ

На форуме 16 лет Сообщения: 1125 Откуда: 02 Авто: LADA 104

# 31 Май 2017 12:46

(знаю что не в том разделе тему создал, но в "профильном" глухо как в безлунную ночь на кладбище. модеров прошу понять и простить ))

Сабж: есть локальная сеть к которой подключены компы (штук 20) и 2 промышленных девайса (контроллеры). Все компы и контроллеры имеют статические IP-адреса (192.168.0.ххх). Нужно сделать так, чтоб компы общались только с компами, а контроллеры только между собой. Как называются сетевые приблуды , которые можно настроить, чтоб они пропускали к подключенным к ним устройствам только пакеты с определенных адресов и с определенных портов? Чота типа аппаратных фаерволов вопщем Drinks or Beer

Т.е. компы так и останутся в сети, а контроллеры к этой сети думаю подключить через какие-то девайсы, которые будут отсеивать весь "левый" траффик.

Art_16R

На форуме 20 лет Сообщения: 613

# 31 Май 2017 12:50

2 разные подсети сделать, не?

OLEG_074

На форуме 20 лет Сообщения: 401 Откуда: Пермь Авто: лупатый узбек на томате

# 31 Май 2017 12:50

Адресно разнести в различные сети Pardon

ПрапорЪ

На форуме 16 лет Сообщения: 1125 Откуда: 02 Авто: LADA 104

# 31 Май 2017 12:53

Art_16R писал(а):

2 разные подсети сделать, не?

OLEG_074 писал(а):

Адресно разнести в различные сети

Не понял. Это как? Если вся сетка подключена к одному роутеру, в котором задан диапазон адресов... хм... чего-то я не догоняю facepalm

Добавлено спустя 1 минуту 50 секунд:

Нужно, чтоб до "сетевых карт" контроллеров даже не доходили "левые" пакеты

OLEG_074

На форуме 20 лет Сообщения: 401 Откуда: Пермь Авто: лупатый узбек на томате

# 31 Май 2017 12:56

ПрапорЪ писал(а):

Art_16R писал(а):

2 разные подсети сделать, не?

OLEG_074 писал(а):

Адресно разнести в различные сети

Не понял. Это как? Если вся сетка подключена к одному роутеру, в котором задан диапазон адресов... хм... чего-то я не догоняю facepalm

Шта?
Мил человек, сеть через какие железки организована?

Sergol

На форуме 19 лет Сообщения: 412 Откуда: Протвино Мск.обл. Авто: Была и девятка и сарайчик...

# 31 Май 2017 12:58

ПрапорЪ
Адреса же статические. Ставь компам типа 192.168.0.х а контроллерам 192.168.1.х ну и маску 255.255.255.0

Санёг

Забанен

На форуме 19 лет Сообщения: 12106 Откуда: Коренной Москвич

# 31 Май 2017 13:00

если чтоб левые не доходили, ставь свич, будут доходить только правые hehe

Добавлено спустя 59 секунд:

если у тебя 2 устройства, можешь их соединить на прямую кроссом

ПрапорЪ

На форуме 16 лет Сообщения: 1125 Откуда: 02 Авто: LADA 104

# 31 Май 2017 13:01

OLEG_074 писал(а):

Шта?
Мил человек, сеть через какие железки организована?

спокойствие, только спокойствие Drinks or Beer

Сеть как "домашняя" : кабель от провайдера -> роутер(раздает интернет) -> 4 комутатора (на 7 персон каждый) -> сеть компов,принтеров и двух контроллеров. Pardon

Что-то не так? (вроде всё работает hehe

)

OLEG_074

На форуме 20 лет Сообщения: 401 Откуда: Пермь Авто: лупатый узбек на томате

# 31 Май 2017 13:02

Санёг писал(а):

если у тебя 2 устройства, можешь их соединить на прямую кроссом

LambadA

Модератор

На форуме 18 лет Сообщения: 1545 Откуда: г. Курск Авто: Turbo Шнива

# 31 Май 2017 13:04

ПрапорЪ писал(а):

OLEG_074 писал(а):

Шта?
Мил человек, сеть через какие железки организована?

спокойствие, только спокойствие Drinks or Beer

Сеть как "домашняя" : кабель от провайдера -> роутер(раздает интернет) -> 4 комутатора (на 7 персон каждый) -> сеть компов,принтеров и двух контроллеров. Pardon

Что-то не так? (вроде всё работает hehe

)

А причина разделения сетей какая? И должны ли взаимодействовать контроллеры с:
1. компами,
2. роутером,
3. внешней сетью,
4. между собой?

ПрапорЪ

На форуме 16 лет Сообщения: 1125 Откуда: 02 Авто: LADA 104

# 31 Май 2017 13:05

Sergol писал(а):

Адреса же статические. Ставь компам типа 192.168.0.х а контроллерам 192.168.1.х ну и маску 255.255.255.0

Неее. Нужно чтоб никакой кулцхакер не мог при желании подключиЦЦа к контроллерам (изменив свой айпи и маску). Короче, читаю тут про всякие VPNы, VLANы и т.д., но пока не могу понять нужно ли именно это или есть решение проще.

OLEG_074

На форуме 20 лет Сообщения: 401 Откуда: Пермь Авто: лупатый узбек на томате

# 31 Май 2017 13:08

Из/в инет контроллерам нужен?

ПрапорЪ

На форуме 16 лет Сообщения: 1125 Откуда: 02 Авто: LADA 104

# 31 Май 2017 13:09

LambadA писал(а):

А причина разделения сетей какая?

Контроллеры должны иметь связь только между собой (ну судьба у ни такая Pardon

). И в интернет им не надо (и нельзя) ходить. Компы к ним не должны иметь доступ (из соображений безопасности). Тянуть новые провода никто не будет, ибо есть локалка Pardon

.

Добавлено спустя 24 секунды:

OLEG_074 писал(а):

Из/в инет контроллерам нужен?

Нет. Соединение "точка-точка". Причем только через один порт (остальные нужно "перекрыть")

Последний раз редактировалось: ПрапорЪ (31 Май 2017 13:10), всего редактировалось 1 раз

Sergol

На форуме 19 лет Сообщения: 412 Откуда: Протвино Мск.обл. Авто: Была и девятка и сарайчик...

# 31 Май 2017 13:09

Цитата:

Нужно чтоб никакой кулцхакер не мог при желании подключиЦЦа к контроллерам (изменив свой айпи и маску).

Вообще про это в условиях не было. А разве эти контроллеры (кстати что это) не имеют логина/пароля на вход?

А вообще самое простое и надежное решение отдельная сетка для этих контроллеров.

Последний раз редактировалось: Sergol (31 Май 2017 13:11), всего редактировалось 1 раз

LambadA

Модератор

На форуме 18 лет Сообщения: 1545 Откуда: г. Курск Авто: Turbo Шнива

# 31 Май 2017 13:09

ПрапорЪ писал(а):

LambadA писал(а):

А причина разделения сетей какая?

Контроллеры должны иметь связь только между собой (ну судьба у ни такая Pardon

). И в интернет им не надо (и нельзя) ходить. Компы к ним не должны иметь доступ (из соображений безопасности). Тянуть новые провода никто не будет, ибо есть локалка Pardon

.

Добавлено спустя 24 секунды:

OLEG_074 писал(а):

Из/в инет контроллерам нужен?

Нет. Соединение "точка-точка"

OLEG_074 писал(а):

Санёг писал(а):

если у тебя 2 устройства, можешь их соединить на прямую кроссом

ПрапорЪ

На форуме 16 лет Сообщения: 1125 Откуда: 02 Авто: LADA 104

# 31 Май 2017 13:11

Sergol писал(а):

А разве эти контроллеры (кстати что это) не имеют логина/пароля на вход?

Нет. Там только IP и маска задается

Hjman

На форуме 16 лет Сообщения: 535 Авто: Была ВАЗ 21093 карб 1991 г. 290000 км, Логан 1.6, Логан 1.6 с пулеметом, Duster 2.0 4x4 AT, теперь Geely Atlas 2.4 4x4

# 31 Май 2017 13:14

"Правильно заданный вопрос содержит половину ответа" (с) Не моё.
При данной постановке задачи, проще выдернуть из свитча, к которому подключены контроллеры, все остальные провода Pardon

Но что то мне подсказывает что ТС не это нужно...

LambadA

Модератор

На форуме 18 лет Сообщения: 1545 Откуда: г. Курск Авто: Turbo Шнива

# 31 Май 2017 13:14

ПрапорЪ писал(а):

Sergol писал(а):

А разве эти контроллеры (кстати что это) не имеют логина/пароля на вход?

Нет. Там только IP и маска задается

В самом контроллере?

Sergol

На форуме 19 лет Сообщения: 412 Откуда: Протвино Мск.обл. Авто: Была и девятка и сарайчик...

# 31 Май 2017 13:15

Какая топология сети? куда физически подключены эти контроллеры?

ПрапорЪ

На форуме 16 лет Сообщения: 1125 Откуда: 02 Авто: LADA 104

# 31 Май 2017 13:15

Вопщем это автоматика вентиляции (стоит в одном помещении) - "контроллер №1". №2 стоит в соседнем здании и отображает (постоянно "опрашивает" первого) состояние первого (между зданиями есть существующая локалка). Расстояние небольшое, но дополнительные провода тянуть никто не будет.
З.Ы. Протокол MODBUS-TCP, соединение через 502-й порт

Добавлено спустя 25 секунд:

LambadA писал(а):

В самом контроллере?

Да

OLEG_074

На форуме 20 лет Сообщения: 401 Откуда: Пермь Авто: лупатый узбек на томате

# 31 Май 2017 13:19

ПрапорЪ писал(а):

Вопщем это автоматика вентиляции (стоит в одном помещении) - "контроллер №1". №2 стоит в соседнем здании и отображает (постоянно "опрашивает" первого) состояние первого (между зданиями есть существующая локалка). Расстояние небольшое, но дополнительные провода тянуть никто не будет.
З.Ы. Протокол MODBUS-TCP, соединение через 502-й порт

Добавлено спустя 25 секунд:

LambadA писал(а):

В самом контроллере?

Да

Смена адресов в помощь Drinks or Beer

Hjman

На форуме 16 лет Сообщения: 535 Авто: Была ВАЗ 21093 карб 1991 г. 290000 км, Логан 1.6, Логан 1.6 с пулеметом, Duster 2.0 4x4 AT, теперь Geely Atlas 2.4 4x4

# 31 Май 2017 13:21

OLEG_074

Цитата:

Смена адресов в помощь

Что помешает мне на компе добавить адрес и сети контроллеров?

OLEG_074

На форуме 20 лет Сообщения: 401 Откуда: Пермь Авто: лупатый узбек на томате

# 31 Май 2017 13:22

Что то типа
Адрес 192.168.1.ххх
Маска 255.255.255.254

Hjman

На форуме 16 лет Сообщения: 535 Авто: Была ВАЗ 21093 карб 1991 г. 290000 км, Логан 1.6, Логан 1.6 с пулеметом, Duster 2.0 4x4 AT, теперь Geely Atlas 2.4 4x4

# 31 Май 2017 13:24

ПрапорЪ
Поставить 2 более умных свитча в каждом здании, сети поделить на VLANы, трафик между зданиями пустить тегированым вланом...

Последний раз редактировалось: Hjman (31 Май 2017 13:28), всего редактировалось 1 раз

ПрапорЪ

На форуме 16 лет Сообщения: 1125 Откуда: 02 Авто: LADA 104

# 31 Май 2017 13:28

Hjman писал(а):

ПрапорЪ
Поставить 2 более умных свитчя в каждом здании, сети поделить на VLANы, трафик между зданиями пустить тегированым вланом...

Если правильно понял, предлаешь заменить свитчи ? Шеф меня не поймёт ))

А если купить 2 обычных роутера (те же зухели кинетик) и с помощью их настроек как-то разрешить связь только между ними? Ну чтоб контроллеры не напрямую к сети подключались, а каждый через "свой личный" роутер ? (или это бред? hehe

)

Добавлено спустя 7 минут 14 секунд:

OLEG_074 писал(а):

Что то типа
Адрес 192.168.1.ххх
Маска 255.255.255.254

Понял

Показать сообщения:

Перейти:

пїЅпїЅпїЅпїЅпїЅпїЅпїЅпїЅпїЅпїЅ пїЅпїЅ пїЅпїЅпїЅпїЅпїЅпїЅпїЅ пїЅ пїЅпїЅпїЅпїЅпїЅпїЅпїЅпїЅпїЅпїЅпїЅпїЅ