WinCC WebNavigator и PROXY

Панели оператора PP/OP/TP/TD/MP.
Программные пакеты ProTool/WinCC flexible, SCADA система WinCC
Post Reply
adept_
Posts: 1
Joined: Thu Jun 01, 2017 5:18 am

WinCC WebNavigator и PROXY

Post by adept_ » Thu Jun 01, 2017 5:22 am

Здравствуйте, коллеги!

Возникла следующая задача: показать мнемосхему технологического процесса на компьютере директора.

Условия следующие: ПК директора находится в корпоративной сети (далее «Корпоратив»), а сервер технологического процесса – в индустриальной сети (далее «Индастриал») – разные IP-адреса, сети между собой не связаны, провод «Индастриал» в кабинет директора тянуть нет возможности территориально.

Сервер работает под управлением WinCC, на нем запущен WinCC Web Navigator, я в «Индастриал» открываю опубликованные странички-кадры техпроцесса, без проблем.

Возникло первоначальное решение: установить промежуточный сервер с двумя сетевыми картами, одна карта в «Корпоратив» сети, другая в «Индастриал» и на этом промежуточном сервере запущен Proxy-сервер для перенаправления запросов из одной сети в другую.

У директора должен быть настроен IE на IP-адрес Proxy промежуточного сервера. НО у директора есть корпоративный Интернет, который раздается ему из другого Proxy-сервера.

Возникло следующее решение: написать оболочку для IE (с компонентом TWebBrowser, Delphi) с подменой прокси-сервера внутри этой оболочки (в интернете искал, нашел, кто-то писал функцию proxy_go() ). Соединение при этом устанавливается следующим образом: 1. Запрашивается пароль к WebNavigator (т.е. сервер техпроцесса виден), 2. Пишет «Connecting to server…», 3. И все. РЕККОНЕКТ.

Вопрос в следующем: а как бы Вы решили данную задачку?

quqdron
Posts: 12
Joined: Fri Feb 12, 2010 4:37 am
Location: E-бург

Re: WinCC WebNavigator и PROXY

Post by quqdron » Mon Jun 05, 2017 3:35 am

1. Маршрутизаций на уровне корпоративной сети, настройка браузерного прокси у директора для исключения адресов WebWinCC из обращения к корпоративному прокси .
2. Маршрутизаций на уровне корпоративной сети, Запуск виртуалки в Индустриальный сети с клиентом WinCC и удаленный доступ к ней от директора. (наиболее безопасно)
Все работы согласовывать (проводить) совместно с админами корпоративной сети, обращать внимания на доменные политики. И в любом случае фаервол в Индустриальный сети администрируемый с стороны АСУ, и права в WinCC!

Rex2701
Posts: 264
Joined: Wed Oct 13, 2010 8:44 am
Location: Russian Federation

Re: WinCC WebNavigator и PROXY

Post by Rex2701 » Mon Jun 05, 2017 6:42 am

Тянуть "индустриал" каждому пользователю конечно глупость. Достаточно в сервер c WebNavigator воткнуть "корпоратив" и всем сообщать его адрес.
Если считаете это не совсем безопасным - ок, ставите циску, открываете только один порт (например 9000) и пусть она маршрутизирует только его на 80 порт сервера.

Usver
Posts: 149
Joined: Fri Feb 24, 2012 8:28 am

Re: WinCC WebNavigator и PROXY

Post by Usver » Tue Jun 06, 2017 7:50 am

А директору принципиально выходить в интернет с помощью IE? Может поставить ему мозилу и в ней настроить прокси для интернета, а на IE проксю для «Индастриал». Или можно поставить комп с 2 карточками (на «Индастриал» и корпоратив) и прописать статические маршруты. А в IE сделать исключение для IP «Индастриал».

Rex2701
Posts: 264
Joined: Wed Oct 13, 2010 8:44 am
Location: Russian Federation

Re: WinCC WebNavigator и PROXY

Post by Rex2701 » Tue Jun 06, 2017 3:41 pm

Usver wrote:А директору принципиально выходить в интернет с помощью IE?
ВебНавигатору принципиально нужен ИЕ.

Usver
Posts: 149
Joined: Fri Feb 24, 2012 8:28 am

Re: WinCC WebNavigator и PROXY

Post by Usver » Wed Jun 07, 2017 5:31 am

ВебНавигатору принципиально нужен ИЕ.
Для ВебНавигатора конечно нужен ИЕ, но для интернета можно использовать другой браузер, у которого есть свои собственные настройки прокси. Т.е. один браузер для инета, а ИЕ для ВебНавигатора.

wooky
Posts: 12
Joined: Wed Sep 13, 2017 12:33 pm

Re: WinCC WebNavigator и PROXY

Post by wooky » Wed Oct 04, 2017 6:12 am

у нас все решается рутером.
в вебсервере две сетевухи.
одна в терминал басе.
другая в корпоративную сетку через рутер.
На рутере настроено правило что все что идет от корпоративной сети идет через рутер веб серверу.
на пальцах как то так

Post Reply