Конфигурация IP адреса контроллера Каскад-САУ 4
Версия для печати


Форум:  НТО Терси-КБ
Тема:  http://tersy.ru/index.php?module=pnForum&func=viewtopic&topic=112

Конфигурация IP адреса контроллера Каскад-САУ 4


1.  lutes,  07.07.2022 14:17
Добрый день, в иерархии проекта, на узле "Узлы системы" есть таблица, в которой в том числе конфигурируется IP адрес интерфейса контроллера и архивного сервера. Можно ли в качестве IP адреса контроллера назначать адрес из той же сети, но отличный от адреса интерфейса ПК?

Изменено: lutes, 07.07.2022 13:21

2.  Admin,  07.07.2022 14:29
Можно. Можно назначить вообще любой IP-адрес, но только надо понимать для чего вы это делаете. Мне сейчас это совершенно не понятно.

3.  lutes,  07.07.2022 15:43
AdminМожно. Можно назначить вообще любой IP-адрес, но только надо понимать для чего вы это делаете. Мне сейчас это совершенно не понятно.

Мне тоже)) Хотелось бы разграничить устройства на сетевом уровне. В случае смены IP адреса, будет ли контроллер являться отдельным TCP устройством или это просто условный адрес, который никак не повлияет на конфигурацию сети?

Изменено: lutes, 07.07.2022 14:44

4.  Admin,  07.07.2022 15:56
lutesХотелось бы разграничить устройства на сетевом уровне.

Разграничивайте, никто не в праве вам это запретить :)

lutesВ случае смены IP адреса, будет ли контроллер являться отдельным TCP устройством или это просто условный адрес, который никак не повлияет на конфигурацию сети?

Вот всё-таки не зря говорят, что правильный вопрос содержит 50% ответа, ИМХО вы сами себя запутали. Чтобы попытаться вас распутать надо понять, что вы хотите добится в итоге. Тут без дополнительной информации о топологии сети и конфигурации контроллеров в вашем проекте, боюсь ничего не получится.

5.  lutes,  07.07.2022 16:17
AdminВот всё-таки не зря говорят, что правильный вопрос содержит 50% ответа, ИМХО вы сами себя запутали. Чтобы попытаться вас распутать надо понять, что вы хотите добиться в итоге.


Ситуация все та же со 104 протоколом, с синхронизацией времени. Проблему с перескакиванием системного времени на 3 часа вперед (с помощью timezone UTC+00 на клиентской машине) мы победили. Но все равно, каждый час приходят команды синхронизации от "мастера", корректируя миллисекунды. К сожалению, организация, которой мы отправляем данные телеизмерений, на протокольном уровне не может в своей СКАДА системе отключить эти запросы. Вот я и хотел бы, чтобы контроллер никак не влиял на системное время. Пробовал уже и службу времени отключал и в групповой политике запретил перезаписывать, пока не получается.

6.  Admin,  07.07.2022 16:33
Вам уже предлагали запускать контроллер с пониженными правами, а не с административными. Под виндой обычный пользователь лишён возможности изменять системное время. Так, что вам достаточно создать пользователя и включить его только в группу "Пользователи". После этого запускаете свой контроллер от имени вновь созданного пользователя и всё, проблема времени решена, т.к. у данного пользователя будут отсутствовать права на изменение системного времени.

7.  Admin,  07.07.2022 16:38
А чем вам синхронизация времени помешала? Обычно стоит строго обратная задача, устроить синхронизацию времени. А у вас вот она, готовая, можно сказать прямо из коробки :)

8.  lutes,  08.07.2022 09:23
AdminА чем вам синхронизация времени помешала? Обычно стоит строго обратная задача, устроить синхронизацию времени. А у вас вот она, готовая, можно сказать прямо из коробки :)


Есть подозрение, что синхронизация плохо влияет на работу архива. Мы это заметили с момента начала передачи данных телеметрии.
https://ltdfoto.ru/image/ehcIhY

P.S. И да, получилось запретить изменять время даже под администратором, с помощью групповой политики.

Изменено: lutes, 08.07.2022 11:09

9.  Admin,  08.07.2022 12:13
lutes[Есть подозрение, что синхронизация плохо влияет на работу архива. Мы это заметили с момента начала передачи данных телеметрии.
https://ltdfoto.ru/image/ehcIhY


Без дополнительных коментариев не понятно что не так. И если не трудно, то сделайте более качественный скриншот.

10.  Admin,  08.07.2022 12:22
Замечание про качество скриншота снимается, разобрался.

11.  lutes,  08.07.2022 12:48
AdminБез дополнительных коментариев не понятно что не так.


Время в архиве также изменялось произвольно и мы связываем это именно с наличием NTP коррекции на уровне запросов по TCP IEC...104

12.  Admin,  08.07.2022 13:51
lutesВремя в архиве также изменялось произвольно и мы связываем это именно с наличием NTP коррекции на уровне запросов по TCP IEC...104

ИМХО вы делаете неверные выводы. Если ориентироваться на данные канала "P13b", видны явные косяки со временнем и Каскад-САУ здесь совершенно не причём. Вы посмотрите сами, у вас примерно в 2:13 произошла коррекция времени на архивном узле на один час назад, т.е. время стало 1:13. А по вашему же утверждению коррекция времени по IEC...104 происходит на милисекунды.

13.  lutes,  08.07.2022 14:04
Admin
lutesВремя в архиве также изменялось произвольно и мы связываем это именно с наличием NTP коррекции на уровне запросов по TCP IEC...104

ИМХО вы делаете неверные выводы. Если ориентироваться на данные канала "P13b", видны явные косяки со временнем и Каскад-САУ здесь совершенно не причём. Вы посмотрите сами, у вас примерно в 2:13 произошла коррекция времени на архивном узле на один час назад, т.е. время стало 1:13. А по вашему же утверждению коррекция времени по IEC...104 происходит на милисекунды.


Все верно Вы говорите, происходит именно непонятная, антинаучная фигня) Но, как только синхронизацию запретили, эти косяки с архивом исчезли. Вообще, здесь какая-то дыра в безопасности самой винды, я специально ставил сниффер wireshark и никакой активности на 123 порту (NTP) не обнаружил. Насколько я понимаю, коррекция должна приходить именно на этот порт, а никак не на 2404.

Изменено: lutes, 08.07.2022 13:10

14.  Admin,  08.07.2022 14:21
lutesВсе верно Вы говорите, происходит именно непонятная, антинаучная фигня) Но, как только синхронизацию запретили, эти косяки с архивом исчезли. Вообще, здесь какая-то дыра в безопасности самой винды, я специально ставил сниффер wireshark и никакой активности на 123 порту (NTP) не обнаружил. Насколько я понимаю, коррекция должна приходить именно на этот порт, а никак не на 2404.

Чтобы подтвердить или опровергнуть ваши предположения пришлите лог-файлы работы контроллера

15.  lutes,  08.07.2022 16:39
AdminЧтобы подтвердить или опровергнуть ваши предположения пришлите лог-файлы работы контроллера

Отправили логи архива, так как журнал контроллера обновился после вчерашней перезагрузки с применением групповых политик.

16.  Admin,  11.07.2022 12:15
lutesОтправили логи архива, так как журнал контроллера обновился после вчерашней перезагрузки с применением групповых политик.

Перестала доходить до вас почта. Ваш почтовик ругается, что вы "Unknown user"

17.  lutes,  11.07.2022 14:31
[quote=Admin]
lutesПерестала доходить до вас почта. Ваш почтовик ругается, что вы "Unknown user"

Попробуйте еще раз, у нас не работал почтовый сервер.