plcforum.uz.ua

International PLC Forum
It is currently Sat Nov 25, 2017 2:37 pm

All times are UTC + 3 hours


Forum rules


Please click here to view the forum rules



Post new topic Reply to topic  [ 7 posts ] 
Author Message
PostPosted: Thu Jun 01, 2017 8:22 am 

Joined: Thu Jun 01, 2017 8:18 am
Posts: 1
Здравствуйте, коллеги!

Возникла следующая задача: показать мнемосхему технологического процесса на компьютере директора.

Условия следующие: ПК директора находится в корпоративной сети (далее «Корпоратив»), а сервер технологического процесса – в индустриальной сети (далее «Индастриал») – разные IP-адреса, сети между собой не связаны, провод «Индастриал» в кабинет директора тянуть нет возможности территориально.

Сервер работает под управлением WinCC, на нем запущен WinCC Web Navigator, я в «Индастриал» открываю опубликованные странички-кадры техпроцесса, без проблем.

Возникло первоначальное решение: установить промежуточный сервер с двумя сетевыми картами, одна карта в «Корпоратив» сети, другая в «Индастриал» и на этом промежуточном сервере запущен Proxy-сервер для перенаправления запросов из одной сети в другую.

У директора должен быть настроен IE на IP-адрес Proxy промежуточного сервера. НО у директора есть корпоративный Интернет, который раздается ему из другого Proxy-сервера.

Возникло следующее решение: написать оболочку для IE (с компонентом TWebBrowser, Delphi) с подменой прокси-сервера внутри этой оболочки (в интернете искал, нашел, кто-то писал функцию proxy_go() ). Соединение при этом устанавливается следующим образом: 1. Запрашивается пароль к WebNavigator (т.е. сервер техпроцесса виден), 2. Пишет «Connecting to server…», 3. И все. РЕККОНЕКТ.

Вопрос в следующем: а как бы Вы решили данную задачку?


Top
 Profile  
 
PostPosted: Mon Jun 05, 2017 6:35 am 

Joined: Fri Feb 12, 2010 7:37 am
Posts: 10
Location: E-бург
1. Маршрутизаций на уровне корпоративной сети, настройка браузерного прокси у директора для исключения адресов WebWinCC из обращения к корпоративному прокси .
2. Маршрутизаций на уровне корпоративной сети, Запуск виртуалки в Индустриальный сети с клиентом WinCC и удаленный доступ к ней от директора. (наиболее безопасно)
Все работы согласовывать (проводить) совместно с админами корпоративной сети, обращать внимания на доменные политики. И в любом случае фаервол в Индустриальный сети администрируемый с стороны АСУ, и права в WinCC!


Top
 Profile  
 
PostPosted: Mon Jun 05, 2017 9:42 am 

Joined: Wed Oct 13, 2010 11:44 am
Posts: 162
Location: Russian Federation
Тянуть "индустриал" каждому пользователю конечно глупость. Достаточно в сервер c WebNavigator воткнуть "корпоратив" и всем сообщать его адрес.
Если считаете это не совсем безопасным - ок, ставите циску, открываете только один порт (например 9000) и пусть она маршрутизирует только его на 80 порт сервера.


Top
 Profile  
 
PostPosted: Tue Jun 06, 2017 10:50 am 

Joined: Fri Feb 24, 2012 11:28 am
Posts: 61
А директору принципиально выходить в интернет с помощью IE? Может поставить ему мозилу и в ней настроить прокси для интернета, а на IE проксю для «Индастриал». Или можно поставить комп с 2 карточками (на «Индастриал» и корпоратив) и прописать статические маршруты. А в IE сделать исключение для IP «Индастриал».


Top
 Profile  
 
PostPosted: Tue Jun 06, 2017 6:41 pm 

Joined: Wed Oct 13, 2010 11:44 am
Posts: 162
Location: Russian Federation
Usver wrote:
А директору принципиально выходить в интернет с помощью IE?

ВебНавигатору принципиально нужен ИЕ.


Top
 Profile  
 
PostPosted: Wed Jun 07, 2017 8:31 am 

Joined: Fri Feb 24, 2012 11:28 am
Posts: 61
Quote:
ВебНавигатору принципиально нужен ИЕ.

Для ВебНавигатора конечно нужен ИЕ, но для интернета можно использовать другой браузер, у которого есть свои собственные настройки прокси. Т.е. один браузер для инета, а ИЕ для ВебНавигатора.


Top
 Profile  
 
PostPosted: Wed Oct 04, 2017 9:12 am 

Joined: Wed Sep 13, 2017 3:33 pm
Posts: 9
у нас все решается рутером.
в вебсервере две сетевухи.
одна в терминал басе.
другая в корпоративную сетку через рутер.
На рутере настроено правило что все что идет от корпоративной сети идет через рутер веб серверу.
на пальцах как то так


Top
 Profile  
 
Display posts from previous:  Sort by  
Post new topic Reply to topic  [ 7 posts ] 

All times are UTC + 3 hours


Who is online

Users browsing this forum: No registered users and 3 guests


You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum

Search for:
Jump to:  
cron
Powered by International PLCforum® Forum Software © PLCforum
Mobile version