Добрый день!
Помогите пожалуйста подобрать устройство и дать ориентир, как его правильно настроить.
Есть конкретная производственная задача в текущем проекте.
Задача такая:
Есть три производственные подсети с контроллерами.
В каждой подсети есть по одному устройству которое должен прочитать сервер, находящийся отдельно.
Известны IP адреса этих трех контроллеров. По ним можно сделать вывод, что все 3 подсети имеют разные диапазоны адресов.
Но нет гарантии, что в этих сегментах нет каких-то случайных пересекающихся адресов.
Устройства в подсетях не должны видеть друг друга (т.е. сети нельзя объединять во избежание случайного конфликта IP адресов)
Есть еще одно ограничение – нельзя менять сетевые настройки контроллеров в подсетях.
Надо сделать так, чтобы сервер смог опрашивать по одному (указанному) контроллеру в каждой подсети.
Что за устройство надо купить? Как примерно его надо настроить?
Наверняка это решается роутером.. или даже коммутатором уровня L3.
Заранее спасибо за поддержку!
[обновлена информация..]
Известен диапазон адресов сеи 3: 10.17.211.129 - 10.17.211.254
Маска: 255.255.255.128
Шлюз по умолчанию: 10.17.211.129 (соответственно, в этой подсети есть роутер)
Какую модель выбрать?
-
- Сообщения: 41
- Зарегистрирован: 05 авг 2020, 09:53
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Если это все требования, то любой микротиковский роутер с 4+ портами подойдет.
С точки зрения настройки, так как вы это на картинке нарисовали, никакие адреса ни с чем пересечься не могут, так что ничего необычного в конфигурации не потребуется: три отдельных сети, каждая на своём порту и сеть в сторону сервера. Плюс, если нужно, firewall который будет рулить, кому куда разрешено.
С точки зрения настройки, так как вы это на картинке нарисовали, никакие адреса ни с чем пересечься не могут, так что ничего необычного в конфигурации не потребуется: три отдельных сети, каждая на своём порту и сеть в сторону сервера. Плюс, если нужно, firewall который будет рулить, кому куда разрешено.
Telegram: @thexvo
-
- Сообщения: 41
- Зарегистрирован: 05 авг 2020, 09:53
Спасибо, что обнадеживаете.xvo писал(а): ↑05 авг 2020, 10:49 Если это все требования, то любой микротиковский роутер с 4+ портами подойдет.
С точки зрения настройки, так как вы это на картинке нарисовали, никакие адреса ни с чем пересечься не могут, так что ничего необычного в конфигурации не потребуется: три отдельных сети, каждая на своём порту и сеть в сторону сервера. Плюс, если нужно, firewall который будет рулить, кому куда разрешено.
Но как быть с настроками шлюза по умолчанию на устройствах, которые мне надо читать (PLC)? Чтобы они работали с роутером надо же ставить там IP соответствующего интерфейса роутера. В моем же случае, очень нежелательно менять какие-либо настройки на этих устройствах. Ибо в их сетях могут быть другие шлюзы. Что делать тогда?
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Ну так а какие тогда настройки на контроллерах?mr_dima писал(а): ↑05 авг 2020, 16:38 Спасибо, что обнадеживаете.
Но как быть с настроками шлюза по умолчанию на устройствах, которые мне надо читать (PLC)? Чтобы они работали с роутером надо же ставить там IP соответствующего интерфейса роутера. В моем же случае, очень нежелательно менять какие-либо настройки на этих устройствах. Ибо в их сетях могут быть другие шлюзы. Что делать тогда?
Я так понял, что в каждой сегменте у них своя подсеть и свой шлюз? Нет?
Но в любом случае, это уже вопрос к конфигурации будет, а не к выбору конкретного микротика.
Telegram: @thexvo
-
- Сообщения: 41
- Зарегистрирован: 05 авг 2020, 09:53
Шлюз нужен для того, чтобы шагать между сегментами. Не так ли? Поэтому, пока не знаю.. установлен там шлюз или нет.xvo писал(а): ↑05 авг 2020, 16:52Ну так а какие тогда настройки на контроллерах?mr_dima писал(а): ↑05 авг 2020, 16:38 Спасибо, что обнадеживаете.
Но как быть с настроками шлюза по умолчанию на устройствах, которые мне надо читать (PLC)? Чтобы они работали с роутером надо же ставить там IP соответствующего интерфейса роутера. В моем же случае, очень нежелательно менять какие-либо настройки на этих устройствах. Ибо в их сетях могут быть другие шлюзы. Что делать тогда?
Я так понял, что в каждой сегменте у них своя подсеть и свой шлюз? Нет?
Но в любом случае, это уже вопрос к конфигурации будет, а не к выбору конкретного микротика.
Что если какой-то шлюз устновлен? Как тогда быть с моим роутером? Будет от него толк?
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
В общем вопросов два:
1) Что за настройки сети на самих контроллерах (адрес устройства, маска подсети, адрес шлюза) - вбиты ли они намертво или их можно руками поменять или они вообще могут все получить по dhcp.
2) Будет ли в каждой из сетей какой-то свою шлюз (устройство) или роль шлюза для всех трёх сетей должен выполнять желаемый микротик.
Задача то в любом случае решаемая, но без ответов на эти вопросы сказать, как именно, не получится.
Telegram: @thexvo
-
- Сообщения: 41
- Зарегистрирован: 05 авг 2020, 09:53
Маски и шлюзы надо уточнять. Постараюсь выяснить завтра.xvo писал(а): ↑05 авг 2020, 18:33В общем вопросов два:
1) Что за настройки сети на самих контроллерах (адрес устройства, маска подсети, адрес шлюза) - вбиты ли они намертво или их можно руками поменять или они вообще могут все получить по dhcp.
2) Будет ли в каждой из сетей какой-то свою шлюз (устройство) или роль шлюза для всех трёх сетей должен выполнять желаемый микротик.
Задача то в любом случае решаемая, но без ответов на эти вопросы сказать, как именно, не получится.
Адреса устройств, которые надо читать указаны на картинке. Видно, что они из разных сегментов. Так ли нужна сейчас маска? Ну пусть /24
Все три сегмента - это действующие сегменты производственной сети. Известно, что сейчас они точно не связаны никак физически. В этих сегментах работают контроллеры производственных линий.
Наша задача, прочитать три контроллера. Конечно при этом самое главное(!) - не нарушить работу действующего оборудования (и действующих сегментов сетей). Мы мало что знаем про эти сегменты. И лучше там нчего не трогать )
И я бы исходил из худшего варианта - что на устройствах уже настроен какой-то шлюз по умолчанию.
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Тогда общий план действия такой:
- микротик включается во все три сети как "клиент" - получает (или берет) адрес в каждой из сетей.
- на микротике NAT настривается таким образом, что каждый из 3х контроллеров будет "думать", что обращения к нему приходят из его же родной подсети от самого микротика.
Таким образом менять устройство уже работающих сетей вообще не придется, и от существующего оборудования нужно будет только по свободному порту в каждой сети для подключения микротика.
- микротик включается во все три сети как "клиент" - получает (или берет) адрес в каждой из сетей.
- на микротике NAT настривается таким образом, что каждый из 3х контроллеров будет "думать", что обращения к нему приходят из его же родной подсети от самого микротика.
Таким образом менять устройство уже работающих сетей вообще не придется, и от существующего оборудования нужно будет только по свободному порту в каждой сети для подключения микротика.
Telegram: @thexvo
-
- Сообщения: 41
- Зарегистрирован: 05 авг 2020, 09:53
По первому пункту мне понятно.. выставляем адреса интерфейсов соответственно сетям.xvo писал(а): ↑05 авг 2020, 19:16 Тогда общий план действия такой:
- микротик включается во все три сети как "клиент" - получает (или берет) адрес в каждой из сетей.
- на микротике NAT настривается таким образом, что каждый из 3х контроллеров будет "думать", что обращения к нему приходят из его же родной подсети от самого микротика.
Таким образом менять устройство уже работающих сетей вообще не придется, и от существующего оборудования нужно будет только по свободному порту в каждой сети для подключения микротика.
А что означает второй пункт? Не могли бы немного подробнее рассказать? Как может выглядеть настройка NAT при этом?
Любая ли модель роутера позволит выстроить NAT таким образом, как вы говорите?
К примеру, hEX lite (S) или RBMRTGX4 способны на такое?
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Нужно будет правило подменяющее адрес источника для всех пакетов, которые будут приходить от сервера и в сторону контроллеров.
Да, любой роутер это сможет.
Да, любой роутер это сможет.
Telegram: @thexvo