Какую модель выбрать?

mr_dima · 05 авг 2020, 10:00

Добрый день!
Помогите пожалуйста подобрать устройство и дать ориентир, как его правильно настроить.
Есть конкретная производственная задача в текущем проекте.

Задача такая:
Есть три производственные подсети с контроллерами.
В каждой подсети есть по одному устройству которое должен прочитать сервер, находящийся отдельно.
Известны IP адреса этих трех контроллеров. По ним можно сделать вывод, что все 3 подсети имеют разные диапазоны адресов.
Но нет гарантии, что в этих сегментах нет каких-то случайных пересекающихся адресов.
Устройства в подсетях не должны видеть друг друга (т.е. сети нельзя объединять во избежание случайного конфликта IP адресов)
Есть еще одно ограничение – нельзя менять сетевые настройки контроллеров в подсетях.

Надо сделать так, чтобы сервер смог опрашивать по одному (указанному) контроллеру в каждой подсети.

Что за устройство надо купить? Как примерно его надо настроить?
Наверняка это решается роутером.. или даже коммутатором уровня L3.

Заранее спасибо за поддержку!

[обновлена информация..]
Известен диапазон адресов сеи 3: 10.17.211.129 - 10.17.211.254
Маска: 255.255.255.128
Шлюз по умолчанию: 10.17.211.129 (соответственно, в этой подсети есть роутер)

xvo · 05 авг 2020, 10:49

Если это все требования, то любой микротиковский роутер с 4+ портами подойдет.

С точки зрения настройки, так как вы это на картинке нарисовали, никакие адреса ни с чем пересечься не могут, так что ничего необычного в конфигурации не потребуется: три отдельных сети, каждая на своём порту и сеть в сторону сервера. Плюс, если нужно, firewall который будет рулить, кому куда разрешено.

mr_dima · 05 авг 2020, 16:38

xvo писал(а): ↑05 авг 2020, 10:49 Если это все требования, то любой микротиковский роутер с 4+ портами подойдет.

С точки зрения настройки, так как вы это на картинке нарисовали, никакие адреса ни с чем пересечься не могут, так что ничего необычного в конфигурации не потребуется: три отдельных сети, каждая на своём порту и сеть в сторону сервера. Плюс, если нужно, firewall который будет рулить, кому куда разрешено.

Спасибо, что обнадеживаете.
Но как быть с настроками шлюза по умолчанию на устройствах, которые мне надо читать (PLC)? Чтобы они работали с роутером надо же ставить там IP соответствующего интерфейса роутера. В моем же случае, очень нежелательно менять какие-либо настройки на этих устройствах. Ибо в их сетях могут быть другие шлюзы. Что делать тогда?

xvo · 05 авг 2020, 16:52

mr_dima писал(а): ↑05 авг 2020, 16:38 Спасибо, что обнадеживаете.
Но как быть с настроками шлюза по умолчанию на устройствах, которые мне надо читать (PLC)? Чтобы они работали с роутером надо же ставить там IP соответствующего интерфейса роутера. В моем же случае, очень нежелательно менять какие-либо настройки на этих устройствах. Ибо в их сетях могут быть другие шлюзы. Что делать тогда?

Ну так а какие тогда настройки на контроллерах?
Я так понял, что в каждой сегменте у них своя подсеть и свой шлюз? Нет?

Но в любом случае, это уже вопрос к конфигурации будет, а не к выбору конкретного микротика.

mr_dima · 05 авг 2020, 18:22

xvo писал(а): ↑05 авг 2020, 16:52
mr_dima писал(а): ↑05 авг 2020, 16:38 Спасибо, что обнадеживаете.
Но как быть с настроками шлюза по умолчанию на устройствах, которые мне надо читать (PLC)? Чтобы они работали с роутером надо же ставить там IP соответствующего интерфейса роутера. В моем же случае, очень нежелательно менять какие-либо настройки на этих устройствах. Ибо в их сетях могут быть другие шлюзы. Что делать тогда?
Ну так а какие тогда настройки на контроллерах?
Я так понял, что в каждой сегменте у них своя подсеть и свой шлюз? Нет?

Но в любом случае, это уже вопрос к конфигурации будет, а не к выбору конкретного микротика.

Шлюз нужен для того, чтобы шагать между сегментами. Не так ли? Поэтому, пока не знаю.. установлен там шлюз или нет.
Что если какой-то шлюз устновлен? Как тогда быть с моим роутером? Будет от него толк?

xvo · 05 авг 2020, 18:33

mr_dima писал(а): ↑05 авг 2020, 18:22 Шлюз нужен для того, чтобы шагать между сегментами. Не так ли? Поэтому, пока не знаю.. установлен там шлюз или нет.
Что если какой-то шлюз устновлен? Как тогда быть с моим роутером? Будет от него толк?

В общем вопросов два:
1) Что за настройки сети на самих контроллерах (адрес устройства, маска подсети, адрес шлюза) - вбиты ли они намертво или их можно руками поменять или они вообще могут все получить по dhcp.
2) Будет ли в каждой из сетей какой-то свою шлюз (устройство) или роль шлюза для всех трёх сетей должен выполнять желаемый микротик.

Задача то в любом случае решаемая, но без ответов на эти вопросы сказать, как именно, не получится.

mr_dima · 05 авг 2020, 19:05

xvo писал(а): ↑05 авг 2020, 18:33
mr_dima писал(а): ↑05 авг 2020, 18:22 Шлюз нужен для того, чтобы шагать между сегментами. Не так ли? Поэтому, пока не знаю.. установлен там шлюз или нет.
Что если какой-то шлюз устновлен? Как тогда быть с моим роутером? Будет от него толк?
В общем вопросов два:
1) Что за настройки сети на самих контроллерах (адрес устройства, маска подсети, адрес шлюза) - вбиты ли они намертво или их можно руками поменять или они вообще могут все получить по dhcp.
2) Будет ли в каждой из сетей какой-то свою шлюз (устройство) или роль шлюза для всех трёх сетей должен выполнять желаемый микротик.

Задача то в любом случае решаемая, но без ответов на эти вопросы сказать, как именно, не получится.

Маски и шлюзы надо уточнять. Постараюсь выяснить завтра.
Адреса устройств, которые надо читать указаны на картинке. Видно, что они из разных сегментов. Так ли нужна сейчас маска? Ну пусть /24
Все три сегмента - это действующие сегменты производственной сети. Известно, что сейчас они точно не связаны никак физически. В этих сегментах работают контроллеры производственных линий.
Наша задача, прочитать три контроллера. Конечно при этом самое главное(!) - не нарушить работу действующего оборудования (и действующих сегментов сетей). Мы мало что знаем про эти сегменты. И лучше там нчего не трогать )

И я бы исходил из худшего варианта - что на устройствах уже настроен какой-то шлюз по умолчанию.

xvo · 05 авг 2020, 19:16

Тогда общий план действия такой:
- микротик включается во все три сети как "клиент" - получает (или берет) адрес в каждой из сетей.
- на микротике NAT настривается таким образом, что каждый из 3х контроллеров будет "думать", что обращения к нему приходят из его же родной подсети от самого микротика.
Таким образом менять устройство уже работающих сетей вообще не придется, и от существующего оборудования нужно будет только по свободному порту в каждой сети для подключения микротика.

mr_dima · 05 авг 2020, 19:49

xvo писал(а): ↑05 авг 2020, 19:16 Тогда общий план действия такой:
- микротик включается во все три сети как "клиент" - получает (или берет) адрес в каждой из сетей.
- на микротике NAT настривается таким образом, что каждый из 3х контроллеров будет "думать", что обращения к нему приходят из его же родной подсети от самого микротика.
Таким образом менять устройство уже работающих сетей вообще не придется, и от существующего оборудования нужно будет только по свободному порту в каждой сети для подключения микротика.

По первому пункту мне понятно.. выставляем адреса интерфейсов соответственно сетям.
А что означает второй пункт? Не могли бы немного подробнее рассказать? Как может выглядеть настройка NAT при этом?

Любая ли модель роутера позволит выстроить NAT таким образом, как вы говорите?
К примеру, hEX lite (S) или RBMRTGX4 способны на такое?

xvo · 05 авг 2020, 20:03

Нужно будет правило подменяющее адрес источника для всех пакетов, которые будут приходить от сервера и в сторону контроллеров.

Да, любой роутер это сможет.

Какую модель выбрать?

Вход • Регистрация