|
SMConnect & SMConfig VPN-сервер на базе SMH-2Gi, Trim5 и SMH4 и средство удалённой настройки контроллера |
|
Опции темы | Поиск в этой теме |
23.01.2020, 19:22 | #1 |
Senior Member
Регистрация: Oct 2010
Адрес: Москва
Сообщения: 403
Благодарил(а): 29 раз(а)
Поблагодарили:
2 раз(а) в 2 сообщениях
|
SMConnect - VPN с двумя серверами (Matrix/SMH4)
В роли серверов SMconnect - Matrix, в роли клиентов - любой с поддержкой SMConnect (Matrix, SMH4 или Trim).
Условная схема сети - во вложении. Основной контроллер-сервер - ведет непрерывный обмен с клиентами (поддерживает актуальность данных) и обеспечивает данными диспетчера. Задействует основной и резервный каналы (LAN и 3G) связи Локальный контроллер-сервер - 1 раз в 2 минуты запрашивает данные в своей сети и обеспечивает их архивирование. При подключении локального оператора - переходит на непрерывный обмен с контроллерами-клиентами в его локальной сети (поддерживает актуальность данных), после отключения оператора - возвращается к периодичности запросов 1 раз в 2 минуты. Задействует только LAN Вопрос: 1. Возможна ли реализация такой сети средствами SMconnect? 2. Будет ли при этом поддерживаться трансляция web-запросов на контроллер-клиент при обращении через любой из серверов? Дополнительный вопрос: 3. Не совсем разобрался с адресацией сети Modbus/TCP. Я правильно понимаю, что для каждого слейва нужно задавать разные и IP, и адрес Modbus? (или адрес Modbus при обмене по Modbus/TCP "по барабану" и достаточно лишь его совпадение с установленным на слейве?) Вопрос возник в связи с тем, что к основному серверу (у диспетчера) могут быть подключены больше 255 клиентов (хотя в пределах локального объекта их будет не больше нескольких десятков)... |
23.01.2020, 22:57 | #2 |
Senior Member
Регистрация: Feb 2018
Адрес: Вологда
Сообщения: 106
Благодарил(а): 2 раз(а)
Поблагодарили:
1 раз в 1 сообщении
|
Ответ: SMConnect - VPN с двумя серверами (Matrix/SMH4)
Как мог заметить на шлюзе от ICP DAS у разных слейвов может быть один адрес , но разные порты 502,503,...
Возможно это частный случай с использованием шлюза |
24.01.2020, 00:45 | #3 |
Senior Member
Регистрация: Oct 2010
Адрес: Москва
Сообщения: 403
Благодарил(а): 29 раз(а)
Поблагодарили:
2 раз(а) в 2 сообщениях
|
Ответ: SMConnect - VPN с двумя серверами (Matrix/SMH4)
Да с этой частью вроде разобрался - Modbus/RTU адрес используется шлюзом Ethernet/RS485, тогда как устройство непосредственно обрабатывающее Modbus/TCP его должно игнорировать. Но это же Сегнетикс, и у них своё видение некоторых требований стандарта (уже сталкивался) - поэтому и пытался уточнить.
Но в любом случае, главным вопросом является возможность поднятия двух независимых каналов VPN "штатными средствами" контроллера... |
24.01.2020, 11:19 | #4 |
Сотрудник Сегнетикс
Регистрация: Mar 2016
Адрес: SPb
Сообщения: 4 341
Благодарил(а): 0 раз(а)
Поблагодарили:
255 раз(а) в 251 сообщениях
|
Ответ: SMConnect - VPN с двумя серверами (Matrix/SMH4)
А где вложение?
__________________ Если ничто другое не помогает, прочтите, наконец, инструкцию |
24.01.2020, 11:48 | #5 | ||||
Сотрудник Segnetics
Регистрация: Jan 2006
Адрес: Russia, SPb
Сообщения: 18 131
Благодарил(а): 15 раз(а)
Поблагодарили:
664 раз(а) в 606 сообщениях
|
Ответ: SMConnect - VPN с двумя серверами (Matrix/SMH4)
Цитата:
Цитата:
Формально, это предназначено для доступа к одному серверу по нескольким каналам, но будет работать и с несколькими серверами. Новый сервер перевыпустит сертификаты и пересоздаст сеть. Будет перерыв в работе сети до часу, но она останется работоспособна. Справка: https://dl.segnetics.com/WebHelp/SMConnect/smc_btns.htm Я бы посоветовал создать сеть, дать авторизоваться всем клиентам и скопировать сертификаты с основного сервера на резервный. Благодаря этой ручной операции будет происходить "бесшовный" переход с сервера на сервер - клиенты даже не поймут, что это другой сервер. Цитата:
Добавлено через 2 минуты Цитата:
Поэтому главным вопросом скорее является более углублённое изучение модели OSI. Это позволит не отвлекаться на изначально бессмысленные решения. __________________ Программа делает то что написал программист, а не то что он хотел. Добро всегда побеждает зло. Кто победил - тот и добрый. |
||||
24.01.2020, 16:33 | #6 | ||
Senior Member
Регистрация: Oct 2010
Адрес: Москва
Сообщения: 403
Благодарил(а): 29 раз(а)
Поблагодарили:
2 раз(а) в 2 сообщениях
|
Ответ: SMConnect - VPN с двумя серверами (Matrix/SMH4)
Цитата:
Вот только задача состоит не в организации резервного сервера - а в организации дополнительного защищенного канала, не зависящего от работоспособности основной VPN. Основная VPN всегда работает между клиентами и диспетчером по основному и резервному каналам (размер города). Но в локальной сети объекта (квартала) есть еще одна "операторская" с оператором, который приходит туда "иногда". И, придя, должен иметь доступ как к контроллерам в локальной сети объекта, так и к архиву того, что с ними было раньше - независимо от того, есть ли в этот момент с объекта доступ в интернет или нет. Я бы хотел. чтобы канал от "операторской" до любого контроллера в сети тоже был защищенным (через VPN). Цитата:
ни разу не сталкивался с проблемами маршрутизации при обращении к компьютеру с двумя сетевыми портами из двух несвязанных сетей. |
||
24.01.2020, 16:49 | #7 | ||
Сотрудник Segnetics
Регистрация: Jan 2006
Адрес: Russia, SPb
Сообщения: 18 131
Благодарил(а): 15 раз(а)
Поблагодарили:
664 раз(а) в 606 сообщениях
|
Ответ: SMConnect - VPN с двумя серверами (Matrix/SMH4)
Цитата:
Добавлено через 2 минуты Цитата:
__________________ Программа делает то что написал программист, а не то что он хотел. Добро всегда побеждает зло. Кто победил - тот и добрый. |
||
26.01.2020, 17:21 | #8 |
Senior Member
Регистрация: Oct 2010
Адрес: Москва
Сообщения: 403
Благодарил(а): 29 раз(а)
Поблагодарили:
2 раз(а) в 2 сообщениях
|
Ответ: SMConnect - VPN с двумя серверами (Matrix/SMH4)
Только до тех пор, когда есть устойчивая связь (интернет) между всеми "операторскими" и "диспетчерской".
Что хорошо работает в теории и не очень - на практике. Что будет делать инженер (оператор), приехавший на "отвалившийся" объект (в котором по-прежнему прекрасно функционирует ЛВС), но по резервному каналу клиенты отдают данные не ему, а диспетчеру? Аналогично - что будет делать диспетчер, если сервер будет локальным, и объект благополучно отвалится от интернета? P.S. А еще есть парочка объектов (под Середнево и под Зеленоградом), где локалки вообще нет, а вышки сотовой связи с незавидной регулярностью отказывают в соединении из-зи перегрузки (ну приехал инженер, увидел текущее состоянии - а что было до его приезда как узнать, если с "большой землей" и основным сервером VPN связи нет?). Есть, конечно вариант решения "в лоб" - оставить VPN только на основном канале (с диспетчерской), а второй канал по локальной сети оставить незащищенным (для контроля-то не страшно - а для управления добежит до "клиента", это почти везде меньше километра)... Вот только выглядит этот костыль уж больно некрасиво |
27.01.2020, 11:18 | #9 | |
Сотрудник Segnetics
Регистрация: Jan 2006
Адрес: Russia, SPb
Сообщения: 18 131
Благодарил(а): 15 раз(а)
Поблагодарили:
664 раз(а) в 606 сообщениях
|
Ответ: SMConnect - VPN с двумя серверами (Matrix/SMH4)
Цитата:
Единственное, что мне может придти в голову - это если захотеть развести сервисников и "город" по независимым сетям. Но к надёжности связи эта задача не имеет никакого отношения. Поэтому я вас и не понимаю. Вроде задачу одну ставите, а методы используете совсем другие. Это мне напоминает американцев/европейцев, которые типа для установления мира Югославию бомбят или Каддафи устраняют. Тоже, говорят одно, а по делам видно, что делают совсем другое. __________________ Программа делает то что написал программист, а не то что он хотел. Добро всегда побеждает зло. Кто победил - тот и добрый. |
|