Господа, не в тему крипты, но у меня проблема. Есть сервер 1 который соедин с сервером 2 по VPN, недавно появился сервер 3. Они все географически далеко друг от друга и мне нужно сделать так чтобы сервер 1 мог по opc забирать данные с сервера 2 что сейчас и происходит а так же с сервера 3. А я даже не знаю с чего начать Связь сервер 1 - сервер 2 настраивается до меня
Комментарии: 76
Vadik
Так это VPN и есть. Виртуал Приват Нетворк. Т.е. у тебя где-то крутится сервер с VPN. Все клиенты подключенному к этому VPN находятся в одной локальной сети. Т.е. в первом приближении сделать 3 пользователя VPN каждый из которых имеет свой IP(по типу 10.7.0.5 , 10.7.0.4 и т.д.). Надеюсь понятно объяснил?
99hh
Дело все в том что сервваки 1 и 2 стоят каждый на своём предприятии а 3ьий желаем мы и жоступа к впн между 1 и 2 не имеем
Vadik
Дружище давай ещё раз. VPN это и есть способ связи между собой географически удалённых компьютеров. Если у тебя есть понимание, как связать эти три сервера если они находятся рядом по локальной сети, значит VPN это именно то, что нужно. Я не совсем понял, что ты по серверам хочешь и куда передавать, давай я объясню по другому. Просто для общего понимания. Вот у тебя сервер со СКАДой. ПЛК1 , ПЛК2. Когда они находятся в одной локальной сети - тут всё понятно. Ты прописал серверу IP 192.168.1.1 , ПЛК1 IP 192.168.1.101 ПЛК2 IP 192.168.1.201 Всё. Дальше ты настраиваешь связь по тегам и т.д. А теперь представим, что они а разных местах. Вот у тебя в Москве сервер со СКАДой. Вот у тебя ПЛК1 в Новосибирске, а ПЛК2 например в Норильске. Что бы сделать их в одной локальной сети больше 30 лет назад придумали VPN(он не для обхода блокировок). Грубо говоря: Ты(или ваши сотрудники из отдела связи) поднял сервер VPN. Он является связующим звеном, к которому будут все обращаться. И создал три конфигурации для сервера СКАДы, для ПЛК1 и для ПЛК2. После подключения по VPN И сервер VPN и сервер СКАДы и ПЛК1 и ПЛК2 будут находится в одной локальной сети. Тут может смущать локальная, вроде как физически рядом. Но в сети локальная, это значит они находятся в одном широковещательном домене и находятся в одной сети. По сути ни ПЛК ни сервер СКАДы не имеют же глаз. Они не видят как далеко находятся друг от друга. Они просто шлют данные по Ethernet. А как сделать так, что бы они находились в одной сети, эту задачу решает именно VPN. Географически они далеко, для сетевого соединения - они рядом друг с другом. Так более понятно? Я такой себе объяснятель. P.S. Как подключить ПЛК и сервер к VPN это другой вопрос. Если нет желания, возможности и т.д. поднимать VPN, то на всех этих устройствах должны быть белые IP. И настраивать связь между ними это просто указывать шлюз, через который они будут выходить по необходимому адресу. Такое себе решение. Очень небезопасное, и не факт что легко настраиваемое.
99hh
А если у меня нет доступа к впн серверу который связывает сервер 1 и 2
Vadik
Если нет желания, возможности и т.д. поднимать VPN, то на всех этих устройствах должны быть белые IP. И настраивать связь между ними это просто указывать шлюз, через который они будут выходить по необходимому адресу. Такое себе решение. Очень небезопасное, и не факт что легко настраиваемое.
99hh
Ну а я мог бы на сервере 3 поднять свой впн сервер и как-то связать сервер 1 и 3
Gabrrr
Поднимай на 3, На 1 подключайся клиентом. Если тебе связь 2-3 не нужна, а только 1-3 и 1-2, то это могут быть разные сетки
Vadik
VPN сервер можно поднять на любом желез, которое это позволяет (например на роутере, не на любом) но главное на этом устройстве должен быть белый IP. Если есть сервер с белым IP. Нет проблем. Если нет такого сервера, либо надо покупать у провайдера белый IP, либо арендовать VPS сервер. VPS сервер , на мой взгляд, более безопасно. Именно он и выступит в роли VPN сервера.
Gabrrr
В любом случае 1й комп тебе донастраивать. Поэтому разнцы нет что ты сделаешь, воткнешь туда сервер или клиент Либо использовать DDNS
Vadik
Ну да. Но здесь я не подскажу, это ты лучше объясни. Тем более как DynDNS в ПЛК прописывать я ваще не понимаю. Но я и не пробовал.
99hh
То есть если я подниму впн сервер на 3 и сделаю сетку 1 и 3 одинаковой то будет ок да?
Vadik
Если поднимешь VPN сервер на 3, то и 2 и 1 можно туда подключить как по локальной сети через VPN.
Gabrrr
Ммм, я бы не стал. У него сбор информации 1-2 и 1-3. Соответственно желательно коннцекции все к 1 серверу сводить, ибо у него должен быть максимальтный аптайм 2-3 если я правильно понимаю не нужна
Gabrrr
А при чем тут ПЛК, у него же компы. А ПЛК в сети компов, собственно дднс, лишь для того чтобы не платить за белый ип. ну и его можно и на роутере тоже включить обычно, если хочется
99hh
Ну мне по идее еадо ток 1 и 3 связать
Gabrrr
Короче рисуй схемку, что и куда тебе надо =)
99hh
Сервак 1 в сети университета, 3тий в очке земли пока без интернета, ну а 2ой на месторождении. Вот требуют туда интернет и чтоб в аудиторию универа данные передавал сцука Тогда отсюда вопрос, посоветуйте впн сервер, получается буду выбивать айпи для впн у провайдера
Vadik
1 и 2 работают без проблем?
99hh
Да
Anonim
OPC тогда я бы не рассматривал.
99hh
Ну так уже по опс работает
Vadik
как работать будет 1 и 3? Если бы они были по локалке, понимание есть?
Gabrrr
У тебя уже есть впн сервер один. Он стоит ведь на сервере 1?
99hh
Ну наверное гетвей бы им общий шлепнул Нет сервер впн на сервере 2 а 1ый как клиент
Vadik
Я просто не понимаю, что сервер 1 и 3 между собой должны делать. Может тебе проще RDP настроить? Ну что-то под вид timewiever&
99hh
Да если бы, они прост захотели чтоб все в 1 скале было, мы как вариант решили вытащить теги по опс и добавить
Gabrrr
Нуу тупо, но делай тогда аналогично. На 3 сервак, на 1ом клиент. На 3 белый ип или днсс, чтобы клоиент мог найти этот сервер в интернете
Anonim
не нужно в интернет выставлять
Gabrrr
Да, у него там тоже самое по опц обмен. У него было 1 центральная точка и 1 удаленная, стало 1 центр и 2 удаленных Что выставлять? Порт впн сервера? В чем проблема?
Vadik
Т.е. 3 будет как клиент, отдавать данные 1?
99hh
Да Просто рид онли данные Для того что бы студики смотрели
Egor
Если у тебя тяжелое финансовое положение ,пиши мне ,,расскажу как исправить )
Vadik
Так если у тебя 1 имеет белый IP(раз он VPN сервер), почему к нему просто по IP не обратиться? Ну и конечно как Gabr написал, на 3 сделать нужно то-же самое с VPN что и на 2, просто конфиги должны быть роазные. Разные в том плане, что бы IP не назначились одинаковые.
Gabrrr
йеп. Да в общем то не суть важно какой там обмен. Ему впн настроить, связь поднять, а там пусть делает с этим что хочет. Но раз рид онли, то прошлые советы о том чтобы давать студентам за 1000км порулить установкой возымели какой то эффект хДД
99hh
У меня впн сервер на 2ом
Vadik
Ну... ваще пофиг. Если через VPN. Кидай на 3 конфиг, отличный по IP от 1. И они через 2 будут в оной локальной сети.
Anonim
Удаленная работа
99hh
Просто я первый раз имею с таким дело и вот буду завтра провайдеру звонить Только вот впн сервер какой взят можно?
Anonim
У вас сетевика/сисадмина/программиста нету?
99hh
У нас нихуя нету
Anonim
Деньги зато есть наверно
Gabrrr
ну а ты не хочешь посмотреь как точно 1 и 2 соединяются? Зачем тебе на 1ом ещё один новый клиент. (нет если там говное какое то, то конечно можно и поменять)
Vadik
Тот же самый, что и между 1 и 2. Ни в коем случае ни разные. И я не про тип VPN. А именно сам VPN один и тот же.
99hh
Просто если я сделаю что то не так меня выебут
Vadik
Ну да. Просто он написал про три СКАДы, и ОРС. Я вообще не понял, что за костыли и сам себя запутал. Ты прав конечно.
Gabrrr
Ну пусть вам настроят связь сервер 1 - 3. В чем проблема? Или у него канал связи через 2 идет?
Vladimir
Связь между разными ПК по ОРС это такое... Лучше использовать на обоих ПК ПО от одного производителя. А ОРС не для этого. Но раз очень (пздц как надо), то один из двух первых серверов есть ОРС сервер, а второй ОРС клиент. Третий, скорее всего, тоже клиент. Открываете ПО, как на втором, для настройки подключения через ОРС браузер и вуаля. Про настройку vpn вроде как выше написали.