PLCforum.uz.ua

Здравствуйте, коллеги!

Возникла следующая задача: показать мнемосхему технологического процесса на компьютере директора.

Условия следующие: ПК директора находится в корпоративной сети (далее «Корпоратив»), а сервер технологического процесса – в индустриальной сети (далее «Индастриал») – разные IP-адреса, сети между собой не связаны, провод «Индастриал» в кабинет директора тянуть нет возможности территориально.

Сервер работает под управлением WinCC, на нем запущен WinCC Web Navigator, я в «Индастриал» открываю опубликованные странички-кадры техпроцесса, без проблем.

Возникло первоначальное решение: установить промежуточный сервер с двумя сетевыми картами, одна карта в «Корпоратив» сети, другая в «Индастриал» и на этом промежуточном сервере запущен Proxy-сервер для перенаправления запросов из одной сети в другую.

У директора должен быть настроен IE на IP-адрес Proxy промежуточного сервера. НО у директора есть корпоративный Интернет, который раздается ему из другого Proxy-сервера.

Возникло следующее решение: написать оболочку для IE (с компонентом TWebBrowser, Delphi) с подменой прокси-сервера внутри этой оболочки (в интернете искал, нашел, кто-то писал функцию proxy_go() ). Соединение при этом устанавливается следующим образом: 1. Запрашивается пароль к WebNavigator (т.е. сервер техпроцесса виден), 2. Пишет «Connecting to server…», 3. И все. РЕККОНЕКТ.

Вопрос в следующем: а как бы Вы решили данную задачку?

1. Маршрутизаций на уровне корпоративной сети, настройка браузерного прокси у директора для исключения адресов WebWinCC из обращения к корпоративному прокси .
2. Маршрутизаций на уровне корпоративной сети, Запуск виртуалки в Индустриальный сети с клиентом WinCC и удаленный доступ к ней от директора. (наиболее безопасно)
Все работы согласовывать (проводить) совместно с админами корпоративной сети, обращать внимания на доменные политики. И в любом случае фаервол в Индустриальный сети администрируемый с стороны АСУ, и права в WinCC!

Тянуть "индустриал" каждому пользователю конечно глупость. Достаточно в сервер c WebNavigator воткнуть "корпоратив" и всем сообщать его адрес.
Если считаете это не совсем безопасным - ок, ставите циску, открываете только один порт (например 9000) и пусть она маршрутизирует только его на 80 порт сервера.

А директору принципиально выходить в интернет с помощью IE? Может поставить ему мозилу и в ней настроить прокси для интернета, а на IE проксю для «Индастриал». Или можно поставить комп с 2 карточками (на «Индастриал» и корпоратив) и прописать статические маршруты. А в IE сделать исключение для IP «Индастриал».

Usver wrote:А директору принципиально выходить в интернет с помощью IE?

ВебНавигатору принципиально нужен ИЕ.

ВебНавигатору принципиально нужен ИЕ.

Для ВебНавигатора конечно нужен ИЕ, но для интернета можно использовать другой браузер, у которого есть свои собственные настройки прокси. Т.е. один браузер для инета, а ИЕ для ВебНавигатора.

у нас все решается рутером.
в вебсервере две сетевухи.
одна в терминал басе.
другая в корпоративную сетку через рутер.
На рутере настроено правило что все что идет от корпоративной сети идет через рутер веб серверу.
на пальцах как то так