карты NA, маршрутизатор

[LordN]

пока документации нет поинтересуюсь - NA-018 эзернет+эзернет умеет коммутатором работать?
или там просто две разных сетки и всё? т.е. как в триме

[Arsie]

Цитата:

Сообщение от LordN

пока документации нет поинтересуюсь - NA-018 эзернет+эзернет умеет коммутатором работать?
или там просто две разных сетки и всё? т.е. как в триме

Как в триме. Вы, конечно, всегда можете на контроллере установить софт для маршрутизации, но мы этого делать никогда не планируем.

[LordN]

Цитата:

Сообщение от Arsie

Как в триме. Вы, конечно, всегда можете на контроллере установить софт для маршрутизации, но мы этого делать никогда не планируем.

понял, жаль..

[Arsie]

Цитата:

Сообщение от LordN

понял, жаль..

Что жаль-то? Бездумное использование контроллера в роли маршрутизатора может положить вычислительные ресурсы контроллера и загубить техпроцесс в любое время, даже через год-два-три после сдачи объекта.

А это бездумное использование объективно максимально вероятно исходя из целевой аудитории, ведь автоматчики не сисадмины.

[LordN]

Цитата:

Сообщение от Arsie

Что жаль-то? Бездумное использование контроллера в роли маршрутизатора может положить вычислительные ресурсы контроллера и загубить техпроцесс в любое время, даже через год-два-три после сдачи объекта.

А это бездумное использование объективно максимально вероятно исходя из целевой аудитории, ведь автоматчики не сисадмины.

ну что сказать..
вот надо связать в сеть несколько контроллеров - кинул кабель между каждым и сеть готова. тем более что такие решения вполне есть у всяких конкурентов..

[Ilya J.]

Цитата:

Сообщение от LordN

ну что сказать..
вот надо связать в сеть несколько контроллеров - кинул кабель между каждым и сеть готова. тем более что такие решения вполне есть у всяких конкурентов..

Ага, 100 контроллеров, кинул между каждый, что-то посередине случилось с кабелем, половина упала.

[ATS]

Цитата:

Сообщение от Ilya J.

Ага, 100 контроллеров, кинул между каждый, что-то посередине случилось с кабелем, половина упала.

Умер свитч -упало все. Для двух-трех единиц мостик бы не помешал.

[Arsie]

Цитата:

Сообщение от ATS

Умер свитч -упало все. Для двух-трех единиц мостик бы не помешал.

А потом с одного или с двух краёв воткнут свитч и вся сеть предприятия, с их документооборотом и порнухой для директора попрут через контроллеры.

Для двух-трёх единиц прекрасно и RS485 подойдёт. Ещё и надёжнее будет. Это только Юджин не боится на объекты разъёмы RJ-45 ставить, с их заметной со временем деградацией в качестве контактов, особенно в условиях, выходящих за допустимые в SOHO, но обычных для промки.

[LordN]

Цитата:

Сообщение от Arsie

А потом с одного или с двух краёв воткнут свитч и вся сеть предприятия, с их документооборотом и порнухой для директора попрут через контроллеры.

Для двух-трёх единиц прекрасно и RS485 подойдёт. Ещё и надёжнее будет. Это только Юджин не боится на объекты разъёмы RJ-45 ставить, с их заметной со временем деградацией в качестве контактов, особенно в условиях, выходящих за допустимые в SOHO, но обычных для промки.

по 485му интернета нету..

[Gel]

Цитата:

Сообщение от LordN

понял, жаль..

Я проверял на SMH4, бридж оттуда не выпилили, так что "коммутатор" на двух портах должен работать, при донастройке Linux.

А netfilter, похоже, выпилили:

Код:

root@localhost:~# iptables -L
iptables v1.4.21: can't initialize iptables table `filter': Table does not exist (do you need to insmod?)
Perhaps iptables or your kernel needs to be upgraded.

Считаю, что зря, т.к. ни файрвол на устройстве не настроить, ни какие-нибудь сетевые задачи решить.

Переоптимизировали в этом месте.


Добавлено через 6 минут

Кстати, раз в Matrix сделали встроенный модем, то по смыслу, должны и netfilter впилить обратно.

Иначе, как, подключаем контроллер к сети и заходи, кто хочешь?

Но это не точно... :-)

[ATS]

Цитата:

Сообщение от Arsie

А потом с одного или с двух краёв воткнут свитч и вся сеть предприятия, с их документооборотом и порнухой для директора попрут через контроллеры.

Ну дураку и стеклянный ... давать не стоит.

Цитата:

Сообщение от Gel

Я проверял на SMH4, бридж оттуда не выпилили, так что "коммутатор" на двух портах должен работать, при донастройке Linux.

Донастроить можно. Но многие устройства имеют такую функцию в меню. Мало того часто режим включен по умолчанию.

[Gel]

Арсений, а что Matrix отвечает на команду "iptables -nL" ?


Добавлено через 1 минуту

Цитата:

Сообщение от ATS

...многие устройства имеют такую функцию в меню. Мало того часто режим включен по умолчанию.

Ну считайте, что эта функция по-умолчанию выключена и включить ее могут только опытные пользователи. :-)

[LordN]

я грешным делом, по-ламерски, полагал, что коммутатор двух портов это какое-то аппаратное решение д.б. ну т.е. не через линух самого контроллера
там же стоит какой-то контроллер? на той карте всмысле..

[Arsie]

Цитата:

Сообщение от LordN

я грешным делом, по-ламерски, полагал, что коммутатор двух портов это какое-то аппаратное решение д.б. ну т.е. не через линух самого контроллера
там же стоит какой-то контроллер? на той карте всмысле..

Коммутатор - это и есть линух-контроллер с несколькими эзернетами, обрабатывающий транзакции.

Например, стоящий у меня дома 5-портовый роутер построен на основе 4-ядерного чипа 1.7ГГц. Я видел в обзорах, что при 100% загрузке 3 портов у него уже не остаётся ресурсов и при подключении 4 абонента общая скорость падает. По итогу, если задействовать вайфай, то уже и три порта на полной скорости не работают. Если включить всякие шифрования и туннель, то даже один порт просаживается почти вдвое.

Понятно, что это гигабитные порты, а не 100 мбит, но и проц у нас попроще и работы у него побольше. И шифрования аппаратного нет, в отличии от проца SMH-2Gi и процов на роутерах.

[Gel]

Цитата:

Сообщение от LordN

я грешным делом, по-ламерски, полагал, что коммутатор двух портов это какое-то аппаратное решение д.б. ну т.е. не через линух самого контроллера
там же стоит какой-то контроллер? на той карте всмысле..

В Linux есть программный свитч, называется "bridge".

Но что-то я засомневался, наверное, я не с "bridge" экспериментировал, а с роутингом пакетов, т.е. система пересылала входящие пакеты на нужный интерфейс через таблицу маршрутизации (а не как свитч), так, что контроллер работал, как шлюз. И можно было организовать цепочку контроллеров.

Потому что бриджевый интерфейс на SMH4 не добавился:

Код:

root@localhost:~# ip link add name br0 type bridge
RTNETLINK answers: Operation not supported

Ссылки по теме:

https://wiki.debian.org/BridgeNetworkConnections

https://wiki.debian.org/BridgeNetwor...ctionsProxyArp

[Ilya J.]

Цитата:

Сообщение от Gel

В Linux есть программный свитч, называется "bridge".

Но что-то я засомневался, наверное, я не с "bridge" экспериментировал, а с роутингом пакетов, т.е. система пересылала входящие пакеты на нужный интерфейс через таблицу маршрутизации (а не как свитч), так, что контроллер работал, как шлюз. И можно было организовать цепочку контроллеров.

Потому что бриджевый интерфейс на SMH4 не добавился:

Код:

root@localhost:~# ip link add name br0 type bridge
RTNETLINK answers: Operation not supported

Ссылки по теме:

https://wiki.debian.org/BridgeNetworkConnections

https://wiki.debian.org/BridgeNetwor...ctionsProxyArp

Я могу сейчас ошибаться, но разве его не надо скачать перед тем, как устанавливать?

[Gel]

Цитата:

Сообщение от Ilya J.

Я могу сейчас ошибаться, но разве его не надо скачать перед тем, как устанавливать?

Вроде, нет.

В прошивке для SMH4/Trim (firmware.frw) утилиты уже лежат в /sbin/:

Код:

bridge
ip (ссылка на /bin/ip)
iptables
iptables-restore
iptables-save
xtables-multi

и какие-то запчасти модулей ядра тоже есть, но не все.

Илья, а Matrix что отвечает на команду ниже?

Код:

iptables -nL

[Ilya J.]

Цитата:

Сообщение от Gel

Вроде, нет.

Я бы все же попробовал скачать заново и переустановить.

Цитата:

Илья, а Matrix что отвечает на команду ниже?

То же, что и SMH4.

[Gel]

Цитата:

Сообщение от Ilya J.

То же, что и SMH4.

А как-то планировалось настраивать файрволл на системе, если есть подключение модемом к сети? Например, что бы порты MODBUS/TCP защитить.

Или про это не подумали?

[Arsie]

Цитата:

Сообщение от Gel

А как-то планировалось настраивать файрволл на системе, если есть подключение модемом к сети? Например, что бы порты MODBUS/TCP защитить.

Или про это не подумали?

Пароль? Пароль из 64 символов?

Файрволлы нужны для защиты систем с недостаточно искушёнными пользователями. Ну типа как в винде.

[Gel]

Цитата:

Сообщение от Arsie

Пароль? Пароль из 64 символов?

В смысле, какой пароль на MODBUS/TCP?

Порт TCP/502 открыт, читай и пиши, что хочешь.

[Arsie]

Цитата:

Сообщение от Gel

В смысле, какой пароль на MODBUS/TCP?

Порт TCP/502 открыт, читай и пиши, что хочешь.

А, 502. Каким вы себе видите файрволл на 502 порту?

[Gel]

Цитата:

Сообщение от Arsie

А, 502. Каким вы себе видите файрволл на 502 порту?

Каким-то таким:

Код:

-A INPUT ! -i eth+ -m state --state NEW -m tcp -p tcp --dport 502 -j DROP

с использованием netfilter/iptables.

[Arsie]

Цитата:

Сообщение от Gel

Каким-то таким:

Код:

-A INPUT ! -i eth+ -m state --state NEW -m tcp -p tcp --dport 502 -j DROP

с использованием netfilter/iptables.

Э нет. На уровне интерфейса с пользователем. Обычным пользователем-автоматчиком. В лучшем случае.

[Gel]

Цитата:

Сообщение от Arsie

Э нет. На уровне интерфейса с пользователем. Обычным пользователем-автоматчиком. В лучшем случае.

Так хотя бы на уровне сисадмина. А иначе, сейчас-то вообще никак!

[Arsie]

Цитата:

Сообщение от Gel

Каким-то таким:

Код:

-A INPUT ! -i eth+ -m state --state NEW -m tcp -p tcp --dport 502 -j DROP

с использованием netfilter/iptables.

Кстати, 'iptables: No chain/target/match by that name.'


А вот:

Код:

-A INPUT -i eth1 -p tcp --dport 502 -j DROP

Прекрасно добавилось