Добрый день!
Я инженер АСУТП и у меня возникла проблема при настройке сетевого оборудования. Наш сисадмин то ли не хочет, то ли не может решить эту проблему, а сам я слишком плохо разбираюсь в настройках локальных сетей.
Есть программа, Simatic OPC-сервер. У неё настраиваются два сетевых параметра - сетевой интерфейс и сетевые подключения.
При настройке сетевого интефейса можно задать только один сетевой интерфейс со следующими параметрами:
- мак-адрес сетевой карты;
- IP-адрес сетевой карты;
- маска подсети;
- IP-адрес шлюза (необязательный параметр).
Если в настройках попытаться создать дополнительный сетевой интерфейс - пишет, что интерфейс уже создан и может быть только в единственном числе.
Если в настройках попытаться указать IP-адрес шлюза совпадающим с IP-адресом сетевой карты, выдаёт ошибку и не даёт задать такой IP-адрес шлюза.
При настройке сетевых подключений можно создавать только подключения к партнёрам, находящимся по адресам, доступным для этого сетевого интерфейса. То есть, если не задан шлюз, IP-адреса партнёров должны лежать в пределах подсети сетевой карты. При попытке создать подключение за пределами сети выдаётся предупреждение и подключение не создаётся.
Есть компьютер с Windows Server 2008, на котором есть сетевая карта, в настройках которой указано два сетевых адреса для доступа к двум подсетям:
- 192.168.1.233 с маской 255.255.255.0;
- 192.168.24.233 с маской 255.255.255.0.
Из-за специфики работы устройств в этих подсетях объединить их в общую подсеть невозможно.
Все устройства в обоих подсетях (контроллеры Simatic S7) с компьютера пингуются. Нужно, чтобы с ними мог связываться ОРС-сервер.
Во-первых, как выяснилось, в интерфейсе OPC-сервера можно прописать только один из этих IP-адресов. Видимо, тот, у которого главнее метрика. Со вторым он не работает - при попытке загрузить конфигурацию ОРС-сервер сообщает, что IP-адрес не совпадает с адресом сетевой карты и обрывает загрузку.
Во-вторых, если настроить конфигурацию OPC-сервера без шлюза, то не получится создать подключения к контроллерам в соседней подсети.
В-третьих, если настроить конфигурацию OPC-сервера с несуществующим шлюзом - при попытке загрузить конфигурацию ОРС-сервер сообщает, что шлюза с таким адресом не существует и обрывает загрузку.
Один мой коллега подсказал мне "рецепт" - создать для этих IP-адресов два шлюза с адресами 192.168.1.254 и 192.168.24.254. С такими настройками можно создать шлюз в конфигурации сетевого интерфейса и настроить соединения со всеми партнёрами. Связь устанавливается, данные считываются. Почему это работает - понятия не имею. Поиск в гугле ничего путного не дал, а у меня слишком мало знаний по сетям.
Проблемы в следующем:
- во-первых, по словам нашего сисадмина, из-за такой настройки шлюзов в этих подсетях какие-то сбои и он её категорически запрещает;
- во-вторых, наш сисадмин то ли не может, то ли не хочет организовать шлюз между этими двумя подсетями;
- в-третьих, мне нужно получать данные с обоих подсетей.
Как ни странно, коллега, который подсказал этот "рецепт" тоже понятия не имеет, почему это вообще работает. Но при этом использует его на паре других серверов.
Посоветуйте, что можно сделать в данной ситуации? Вообще, допустима такая настройка шлюзов или это какой-то баг?
