Re: Na znalce sítí
Jaroslav Lukeš
lsh na wo.cz
Sobota Září 9 10:02:29 CEST 2023
Neřešte co nevyřešíte, je tam problém s odrazy, zřejmě to provider
posílá bezdrátem. Jednočipy a PLC jsou extrémně citlivé na čistotu
provozu a to nevyřešíte jinak, než na úrovni lokální sítě. Buď vám
systémáci nastaví VLAN, nebo VPN, ale protože to jsou lemry a umí
složitě okecat i tu nejjednodušší věc, tak nejjednodušší je tam dát
prostě SSH tunel a říct jim jen o NAT portu. A pokud ani to není
průchozí, tak existuje metoda na spojení dvou sítí za NATem bez účasti
vnějšího serveru, ale to tu teď nebudu rozebírat.
Jestli tam jsou na obou stranách pořád puštěné windowsy, tak přes PUTTY
se dá taky naklikat SSH tunel. Doporučuji ale linuxové krabičky, ty
windowsy nejsou úplně ideální a taky občas nějaký paket zapomenou.
https://www.pslib.cz/milan.kerslager/SSH_tunel_v_PuTTY
Na vaší staně dáte NAT portu na ten váš stroj se SSH, aby tam viděl ten
od zákazníka, ten se na něj připojí a protunelujete si port
https://www.ssh.com/academy/ssh/tunneling
https://linuxize.com/post/how-to-setup-ssh-tunneling/
https://www.ssh.com/academy/ssh/tunneling-example
U zákazníka se pak PLC obrací na stroj ve stejném subnetu, ssh zajistí
naprosto čistý přenos paketů.
Martin Záruba napsal(a):
>
> Bohužel také alespoň trochu příčetného zákazníka. Což je problém.
> Montážní firma mu to sestavila, elektrikář uměl silnoproud a zatrčit
> ethernet kabel. Zákazník netuší vůbec nic. Ach jo..
>
> Ale zřejmě to vzniká cestou. PLC totiž pro každá další SYN použije o 1
> vyšší číslo LocalPort. A mě často přijde několik paketů se stejným
> číslem. Zjevně je na vině místní ISP, jenže s ním by musel jednat
> zákazník a jsme zase na začátku.
>
>
------------- další část ---------------
A non-text attachment was scrubbed...
Name: lsh.vcf
Type: text/x-vcard
Size: 4 bytes
Desc: [žádný popis není k dispozici]
URL: <http://list.hw.cz/pipermail/hw-list/attachments/20230909/69396c77/attachment.vcf>
Další informace o konferenci Hw-list