Просмотреть полную версию : карты NA, маршрутизатор
пока документации нет поинтересуюсь - NA-018 эзернет+эзернет умеет коммутатором работать?
или там просто две разных сетки и всё? т.е. как в триме
пока документации нет поинтересуюсь - NA-018 эзернет+эзернет умеет коммутатором работать?
или там просто две разных сетки и всё? т.е. как в триме
Как в триме. Вы, конечно, всегда можете на контроллере установить софт для маршрутизации, но мы этого делать никогда не планируем.
Как в триме. Вы, конечно, всегда можете на контроллере установить софт для маршрутизации, но мы этого делать никогда не планируем.
понял, жаль..
понял, жаль..
Что жаль-то? Бездумное использование контроллера в роли маршрутизатора может положить вычислительные ресурсы контроллера и загубить техпроцесс в любое время, даже через год-два-три после сдачи объекта.
А это бездумное использование объективно максимально вероятно исходя из целевой аудитории, ведь автоматчики не сисадмины.
Что жаль-то? Бездумное использование контроллера в роли маршрутизатора может положить вычислительные ресурсы контроллера и загубить техпроцесс в любое время, даже через год-два-три после сдачи объекта.
А это бездумное использование объективно максимально вероятно исходя из целевой аудитории, ведь автоматчики не сисадмины.
ну что сказать..
вот надо связать в сеть несколько контроллеров - кинул кабель между каждым и сеть готова. тем более что такие решения вполне есть у всяких конкурентов..
ну что сказать..
вот надо связать в сеть несколько контроллеров - кинул кабель между каждым и сеть готова. тем более что такие решения вполне есть у всяких конкурентов..
Ага, 100 контроллеров, кинул между каждый, что-то посередине случилось с кабелем, половина упала.
Ага, 100 контроллеров, кинул между каждый, что-то посередине случилось с кабелем, половина упала.
Умер свитч -упало все. Для двух-трех единиц мостик бы не помешал.
Умер свитч -упало все. Для двух-трех единиц мостик бы не помешал.
А потом с одного или с двух краёв воткнут свитч и вся сеть предприятия, с их документооборотом и порнухой для директора попрут через контроллеры.
Для двух-трёх единиц прекрасно и RS485 подойдёт. Ещё и надёжнее будет. Это только Юджин не боится на объекты разъёмы RJ-45 ставить, с их заметной со временем деградацией в качестве контактов, особенно в условиях, выходящих за допустимые в SOHO, но обычных для промки.
А потом с одного или с двух краёв воткнут свитч и вся сеть предприятия, с их документооборотом и порнухой для директора попрут через контроллеры.
Для двух-трёх единиц прекрасно и RS485 подойдёт. Ещё и надёжнее будет. Это только Юджин не боится на объекты разъёмы RJ-45 ставить, с их заметной со временем деградацией в качестве контактов, особенно в условиях, выходящих за допустимые в SOHO, но обычных для промки.
по 485му интернета нету..
понял, жаль..
Я проверял на SMH4, бридж оттуда не выпилили, так что "коммутатор" на двух портах должен работать, при донастройке Linux.
А netfilter, похоже, выпилили:
root@localhost:~# iptables -L
iptables v1.4.21: can't initialize iptables table `filter': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.
Считаю, что зря, т.к. ни файрвол на устройстве не настроить, ни какие-нибудь сетевые задачи решить.
Переоптимизировали в этом месте.
Добавлено через 6 минут
Кстати, раз в Matrix сделали встроенный модем, то по смыслу, должны и netfilter впилить обратно.
Иначе, как, подключаем контроллер к сети и заходи, кто хочешь? :)
Но это не точно... :-)
А потом с одного или с двух краёв воткнут свитч и вся сеть предприятия, с их документооборотом и порнухой для директора попрут через контроллеры. Ну дураку и стеклянный ... :censored- давать не стоит.
Я проверял на SMH4, бридж оттуда не выпилили, так что "коммутатор" на двух портах должен работать, при донастройке Linux.Донастроить можно. Но многие устройства имеют такую функцию в меню. Мало того часто режим включен по умолчанию.
Арсений, а что Matrix отвечает на команду "iptables -nL" ?
Добавлено через 1 минуту
...многие устройства имеют такую функцию в меню. Мало того часто режим включен по умолчанию.
Ну считайте, что эта функция по-умолчанию выключена и включить ее могут только опытные пользователи. :-)
я грешным делом, по-ламерски, полагал, что коммутатор двух портов это какое-то аппаратное решение д.б. ну т.е. не через линух самого контроллера
там же стоит какой-то контроллер? на той карте всмысле..
я грешным делом, по-ламерски, полагал, что коммутатор двух портов это какое-то аппаратное решение д.б. ну т.е. не через линух самого контроллера
там же стоит какой-то контроллер? на той карте всмысле..
Коммутатор - это и есть линух-контроллер с несколькими эзернетами, обрабатывающий транзакции.
Например, стоящий у меня дома 5-портовый роутер построен на основе 4-ядерного чипа 1.7ГГц. Я видел в обзорах, что при 100% загрузке 3 портов у него уже не остаётся ресурсов и при подключении 4 абонента общая скорость падает. По итогу, если задействовать вайфай, то уже и три порта на полной скорости не работают. Если включить всякие шифрования и туннель, то даже один порт просаживается почти вдвое.
Понятно, что это гигабитные порты, а не 100 мбит, но и проц у нас попроще и работы у него побольше. И шифрования аппаратного нет, в отличии от проца SMH-2Gi и процов на роутерах.
я грешным делом, по-ламерски, полагал, что коммутатор двух портов это какое-то аппаратное решение д.б. ну т.е. не через линух самого контроллера
там же стоит какой-то контроллер? на той карте всмысле..
В Linux есть программный свитч, называется "bridge".
Но что-то я засомневался, наверное, я не с "bridge" экспериментировал, а с роутингом пакетов, т.е. система пересылала входящие пакеты на нужный интерфейс через таблицу маршрутизации (а не как свитч), так, что контроллер работал, как шлюз. И можно было организовать цепочку контроллеров.
Потому что бриджевый интерфейс на SMH4 не добавился:
root@localhost:~# ip link add name br0 type bridge
RTNETLINK answers: Operation not supported
Ссылки по теме:
https://wiki.debian.org/BridgeNetworkConnections
https://wiki.debian.org/BridgeNetworkConnectionsProxyArp
В Linux есть программный свитч, называется "bridge".
Но что-то я засомневался, наверное, я не с "bridge" экспериментировал, а с роутингом пакетов, т.е. система пересылала входящие пакеты на нужный интерфейс через таблицу маршрутизации (а не как свитч), так, что контроллер работал, как шлюз. И можно было организовать цепочку контроллеров.
Потому что бриджевый интерфейс на SMH4 не добавился:
root@localhost:~# ip link add name br0 type bridge
RTNETLINK answers: Operation not supported
Ссылки по теме:
https://wiki.debian.org/BridgeNetworkConnections
https://wiki.debian.org/BridgeNetworkConnectionsProxyArp
Я могу сейчас ошибаться, но разве его не надо скачать перед тем, как устанавливать?
Я могу сейчас ошибаться, но разве его не надо скачать перед тем, как устанавливать?
Вроде, нет.
В прошивке для SMH4/Trim (firmware.frw) утилиты уже лежат в /sbin/:
bridge
ip (ссылка на /bin/ip)
iptables
iptables-restore
iptables-save
xtables-multi
и какие-то запчасти модулей ядра тоже есть, но не все.
Илья, а Matrix что отвечает на команду ниже?
iptables -nL
Вроде, нет.
Я бы все же попробовал скачать заново и переустановить.
Илья, а Matrix что отвечает на команду ниже?
То же, что и SMH4.
То же, что и SMH4.
А как-то планировалось настраивать файрволл на системе, если есть подключение модемом к сети? Например, что бы порты MODBUS/TCP защитить.
Или про это не подумали?
А как-то планировалось настраивать файрволл на системе, если есть подключение модемом к сети? Например, что бы порты MODBUS/TCP защитить.
Или про это не подумали?
Пароль? Пароль из 64 символов?
Файрволлы нужны для защиты систем с недостаточно искушёнными пользователями. Ну типа как в винде.
Пароль? Пароль из 64 символов?
В смысле, какой пароль на MODBUS/TCP?
Порт TCP/502 открыт, читай и пиши, что хочешь.
В смысле, какой пароль на MODBUS/TCP?
Порт TCP/502 открыт, читай и пиши, что хочешь.
А, 502. Каким вы себе видите файрволл на 502 порту?
А, 502. Каким вы себе видите файрволл на 502 порту?
Каким-то таким:
-A INPUT ! -i eth+ -m state --state NEW -m tcp -p tcp --dport 502 -j DROP
с использованием netfilter/iptables.
Каким-то таким:
-A INPUT ! -i eth+ -m state --state NEW -m tcp -p tcp --dport 502 -j DROP
с использованием netfilter/iptables.
Э нет. На уровне интерфейса с пользователем. Обычным пользователем-автоматчиком. В лучшем случае.
Э нет. На уровне интерфейса с пользователем. Обычным пользователем-автоматчиком. В лучшем случае.
Так хотя бы на уровне сисадмина. А иначе, сейчас-то вообще никак!
Каким-то таким:
-A INPUT ! -i eth+ -m state --state NEW -m tcp -p tcp --dport 502 -j DROP
с использованием netfilter/iptables.
Кстати, 'iptables: No chain/target/match by that name.'
А вот:
-A INPUT -i eth1 -p tcp --dport 502 -j DROP
Прекрасно добавилось ;)
vBulletin v3.8.3 (Russian), Copyright ©2000-2024, Jelsoft Enterprises Ltd.