PDA

Просмотреть полную версию : карты NA, маршрутизатор


LordN
11.10.2019, 11:46
пока документации нет поинтересуюсь - NA-018 эзернет+эзернет умеет коммутатором работать?
или там просто две разных сетки и всё? т.е. как в триме

Arsie
11.10.2019, 12:08
пока документации нет поинтересуюсь - NA-018 эзернет+эзернет умеет коммутатором работать?
или там просто две разных сетки и всё? т.е. как в триме

Как в триме. Вы, конечно, всегда можете на контроллере установить софт для маршрутизации, но мы этого делать никогда не планируем.

LordN
11.10.2019, 12:14
Как в триме. Вы, конечно, всегда можете на контроллере установить софт для маршрутизации, но мы этого делать никогда не планируем.

понял, жаль..

Arsie
11.10.2019, 12:21
понял, жаль..

Что жаль-то? Бездумное использование контроллера в роли маршрутизатора может положить вычислительные ресурсы контроллера и загубить техпроцесс в любое время, даже через год-два-три после сдачи объекта.

А это бездумное использование объективно максимально вероятно исходя из целевой аудитории, ведь автоматчики не сисадмины.

LordN
11.10.2019, 12:40
Что жаль-то? Бездумное использование контроллера в роли маршрутизатора может положить вычислительные ресурсы контроллера и загубить техпроцесс в любое время, даже через год-два-три после сдачи объекта.

А это бездумное использование объективно максимально вероятно исходя из целевой аудитории, ведь автоматчики не сисадмины.

ну что сказать..
вот надо связать в сеть несколько контроллеров - кинул кабель между каждым и сеть готова. тем более что такие решения вполне есть у всяких конкурентов..

Ilya J.
11.10.2019, 12:42
ну что сказать..
вот надо связать в сеть несколько контроллеров - кинул кабель между каждым и сеть готова. тем более что такие решения вполне есть у всяких конкурентов..

Ага, 100 контроллеров, кинул между каждый, что-то посередине случилось с кабелем, половина упала.

ATS
11.10.2019, 12:51
Ага, 100 контроллеров, кинул между каждый, что-то посередине случилось с кабелем, половина упала.
Умер свитч -упало все. Для двух-трех единиц мостик бы не помешал.

Arsie
11.10.2019, 12:56
Умер свитч -упало все. Для двух-трех единиц мостик бы не помешал.

А потом с одного или с двух краёв воткнут свитч и вся сеть предприятия, с их документооборотом и порнухой для директора попрут через контроллеры.

Для двух-трёх единиц прекрасно и RS485 подойдёт. Ещё и надёжнее будет. Это только Юджин не боится на объекты разъёмы RJ-45 ставить, с их заметной со временем деградацией в качестве контактов, особенно в условиях, выходящих за допустимые в SOHO, но обычных для промки.

LordN
11.10.2019, 13:44
А потом с одного или с двух краёв воткнут свитч и вся сеть предприятия, с их документооборотом и порнухой для директора попрут через контроллеры.

Для двух-трёх единиц прекрасно и RS485 подойдёт. Ещё и надёжнее будет. Это только Юджин не боится на объекты разъёмы RJ-45 ставить, с их заметной со временем деградацией в качестве контактов, особенно в условиях, выходящих за допустимые в SOHO, но обычных для промки.

по 485му интернета нету..

Gel
11.10.2019, 14:03
понял, жаль..
Я проверял на SMH4, бридж оттуда не выпилили, так что "коммутатор" на двух портах должен работать, при донастройке Linux.

А netfilter, похоже, выпилили:

root@localhost:~# iptables -L
iptables v1.4.21: can't initialize iptables table `filter': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.


Считаю, что зря, т.к. ни файрвол на устройстве не настроить, ни какие-нибудь сетевые задачи решить.

Переоптимизировали в этом месте.


Добавлено через 6 минут

Кстати, раз в Matrix сделали встроенный модем, то по смыслу, должны и netfilter впилить обратно.

Иначе, как, подключаем контроллер к сети и заходи, кто хочешь? :)

Но это не точно... :-)

ATS
11.10.2019, 14:09
А потом с одного или с двух краёв воткнут свитч и вся сеть предприятия, с их документооборотом и порнухой для директора попрут через контроллеры. Ну дураку и стеклянный ... :censored- давать не стоит.

Я проверял на SMH4, бридж оттуда не выпилили, так что "коммутатор" на двух портах должен работать, при донастройке Linux.Донастроить можно. Но многие устройства имеют такую функцию в меню. Мало того часто режим включен по умолчанию.

Gel
11.10.2019, 14:11
Арсений, а что Matrix отвечает на команду "iptables -nL" ?


Добавлено через 1 минуту

...многие устройства имеют такую функцию в меню. Мало того часто режим включен по умолчанию.
Ну считайте, что эта функция по-умолчанию выключена и включить ее могут только опытные пользователи. :-)

LordN
11.10.2019, 18:14
я грешным делом, по-ламерски, полагал, что коммутатор двух портов это какое-то аппаратное решение д.б. ну т.е. не через линух самого контроллера
там же стоит какой-то контроллер? на той карте всмысле..

Arsie
11.10.2019, 18:31
я грешным делом, по-ламерски, полагал, что коммутатор двух портов это какое-то аппаратное решение д.б. ну т.е. не через линух самого контроллера
там же стоит какой-то контроллер? на той карте всмысле..

Коммутатор - это и есть линух-контроллер с несколькими эзернетами, обрабатывающий транзакции.

Например, стоящий у меня дома 5-портовый роутер построен на основе 4-ядерного чипа 1.7ГГц. Я видел в обзорах, что при 100% загрузке 3 портов у него уже не остаётся ресурсов и при подключении 4 абонента общая скорость падает. По итогу, если задействовать вайфай, то уже и три порта на полной скорости не работают. Если включить всякие шифрования и туннель, то даже один порт просаживается почти вдвое.

Понятно, что это гигабитные порты, а не 100 мбит, но и проц у нас попроще и работы у него побольше. И шифрования аппаратного нет, в отличии от проца SMH-2Gi и процов на роутерах.

Gel
11.10.2019, 18:40
я грешным делом, по-ламерски, полагал, что коммутатор двух портов это какое-то аппаратное решение д.б. ну т.е. не через линух самого контроллера
там же стоит какой-то контроллер? на той карте всмысле..
В Linux есть программный свитч, называется "bridge".

Но что-то я засомневался, наверное, я не с "bridge" экспериментировал, а с роутингом пакетов, т.е. система пересылала входящие пакеты на нужный интерфейс через таблицу маршрутизации (а не как свитч), так, что контроллер работал, как шлюз. И можно было организовать цепочку контроллеров.

Потому что бриджевый интерфейс на SMH4 не добавился:

root@localhost:~# ip link add name br0 type bridge
RTNETLINK answers: Operation not supported

Ссылки по теме:

https://wiki.debian.org/BridgeNetworkConnections

https://wiki.debian.org/BridgeNetworkConnectionsProxyArp

Ilya J.
14.10.2019, 11:44
В Linux есть программный свитч, называется "bridge".

Но что-то я засомневался, наверное, я не с "bridge" экспериментировал, а с роутингом пакетов, т.е. система пересылала входящие пакеты на нужный интерфейс через таблицу маршрутизации (а не как свитч), так, что контроллер работал, как шлюз. И можно было организовать цепочку контроллеров.

Потому что бриджевый интерфейс на SMH4 не добавился:

root@localhost:~# ip link add name br0 type bridge
RTNETLINK answers: Operation not supported

Ссылки по теме:

https://wiki.debian.org/BridgeNetworkConnections

https://wiki.debian.org/BridgeNetworkConnectionsProxyArp

Я могу сейчас ошибаться, но разве его не надо скачать перед тем, как устанавливать?

Gel
14.10.2019, 12:45
Я могу сейчас ошибаться, но разве его не надо скачать перед тем, как устанавливать?
Вроде, нет.

В прошивке для SMH4/Trim (firmware.frw) утилиты уже лежат в /sbin/:

bridge
ip (ссылка на /bin/ip)
iptables
iptables-restore
iptables-save
xtables-multi

и какие-то запчасти модулей ядра тоже есть, но не все.

Илья, а Matrix что отвечает на команду ниже?

iptables -nL

Ilya J.
14.10.2019, 13:06
Вроде, нет.


Я бы все же попробовал скачать заново и переустановить.

Илья, а Matrix что отвечает на команду ниже?

То же, что и SMH4.

Gel
14.10.2019, 15:07
То же, что и SMH4.
А как-то планировалось настраивать файрволл на системе, если есть подключение модемом к сети? Например, что бы порты MODBUS/TCP защитить.

Или про это не подумали?

Arsie
14.10.2019, 16:31
А как-то планировалось настраивать файрволл на системе, если есть подключение модемом к сети? Например, что бы порты MODBUS/TCP защитить.

Или про это не подумали?

Пароль? Пароль из 64 символов?

Файрволлы нужны для защиты систем с недостаточно искушёнными пользователями. Ну типа как в винде.

Gel
14.10.2019, 16:39
Пароль? Пароль из 64 символов?
В смысле, какой пароль на MODBUS/TCP?

Порт TCP/502 открыт, читай и пиши, что хочешь.

Arsie
14.10.2019, 16:45
В смысле, какой пароль на MODBUS/TCP?

Порт TCP/502 открыт, читай и пиши, что хочешь.

А, 502. Каким вы себе видите файрволл на 502 порту?

Gel
14.10.2019, 17:10
А, 502. Каким вы себе видите файрволл на 502 порту?
Каким-то таким:

-A INPUT ! -i eth+ -m state --state NEW -m tcp -p tcp --dport 502 -j DROP

с использованием netfilter/iptables.

Arsie
14.10.2019, 17:20
Каким-то таким:

-A INPUT ! -i eth+ -m state --state NEW -m tcp -p tcp --dport 502 -j DROP

с использованием netfilter/iptables.

Э нет. На уровне интерфейса с пользователем. Обычным пользователем-автоматчиком. В лучшем случае.

Gel
14.10.2019, 17:27
Э нет. На уровне интерфейса с пользователем. Обычным пользователем-автоматчиком. В лучшем случае.
Так хотя бы на уровне сисадмина. А иначе, сейчас-то вообще никак!

Arsie
14.10.2019, 18:08
Каким-то таким:

-A INPUT ! -i eth+ -m state --state NEW -m tcp -p tcp --dport 502 -j DROP

с использованием netfilter/iptables.

Кстати, 'iptables: No chain/target/match by that name.'


А вот:

-A INPUT -i eth1 -p tcp --dport 502 -j DROP

Прекрасно добавилось ;)