LINUX.ORG.RU
решено ФорумAdmin

Доступ в инет в Linux через Windows10

 , , , ,


1

1

День добрый

Не получается настроить доступ в интеренет в Linux (на промышленном контроллере). Контроллер подключен по локальной сети к ноутбуку с Windows10. В интернет в ноутбуке выхожу через Wi-Fi соединение. В беспроводном соединении на ноуте галочку в общем доступе поставил. Сетевой карте ноута сразу присвоился IP-адрес 192.168.137.1 (маска 255.255.255.0). Я соответственно присвоил сетевой карте контроллера 192.168.137.63.

Через программу WinSCP с ноута я могу зайти в контроллер. Но с контроллера почему то PING 192.168.137.1 не проходит. Все 100% пакетов теряются.

Как настроить доступ в Интернет в контроллере через ноутбук?

Ответ на: комментарий от anonymous

Антивирусник отключил вроде пинг от контроллера до ноута заработал. А вот пинг например 8.8.8.8 с контроллера не работает. Брандмауэр тоже отключен.

Куда еще заглянуть?

rashid_s
() автор топика

на промышленном контроллере
настроить доступ в интеренет

«Моя в шоке». А что ему там надо? И судя по "галочку в общем доступе поставил" искренне надеюсь что он не на атомной станции работает.

anc ★★★★★
()
Ответ на: комментарий от rashid_s

Куда еще заглянуть?

Почитать, как в Windows NAT настраивается? Я просто не в курсе, очень редко приходится с этой OS сталкиваться...

Serge10 ★★★★★
()

Я соответственно присвоил сетевой карте контроллера 192.168.137.63.

Видать, забыл прописать маршрут по-умолчанию. Правда, непонятно, зачем это всё делать руками, если можно просто запустить dhclient или любой другой DHCP клиент на выбор.

i-rinat ★★★★★
()
Последнее исправление: i-rinat (всего исправлений: 1)
Ответ на: комментарий от i-rinat

Видать, забыл прописать маршрут по-умолчанию.

Ну зачем вы подсказываете очевидное? А вдруг там правда АЭС ? Лучше что бы «не сработало».

anc ★★★★★
()
Ответ на: комментарий от i-rinat

Ага, а случае «аварии» (не важно на каком объекте) Вы будете крайним виноватым потому, что дали совет в «этих ваших интернетах» а «они»(«интернеты») все записывают :))) Шутка конечно. Но «в каждой шутке есть доля шутки», sad but true.

anc ★★★★★
()
Ответ на: комментарий от i-rinat

ЗЫ Обратите внимание ТС хочет выпустить в интернет «пром. контроллер» явно в обход основной сети. Вопрос: Зачем он так хочет сделать? Как минимум «попахивает» нарушением безопастности.

anc ★★★★★
()
Последнее исправление: anc (всего исправлений: 2)
Ответ на: комментарий от anc

Вредный полезный совет на форуме может оказаться последней каплей, но он точно не является причиной. Если там водопад, в чём смысл цедить эту капельку?

i-rinat ★★★★★
()
Ответ на: комментарий от i-rinat

«Капля» в одной теме, «капля» в другой, вот так и появляется «водопад». Поймите мою агрессивную позицию правильно. Мне довелось заниматься автоматизацией, пусть и не крупной, не уровня «сталепрокатного завода», но все-таки в «жизненно важной» отрасли, и я представляю какую «гадость» можно сотворить. И по этой же причине я все так же не понимаю что делать «пром. контроллеру» в инете. Технологические сети обычно изолируют от сети общего назначения.

anc ★★★★★
()
Ответ на: комментарий от anc

Можно пытаться защититься от хакеров, пытающихся получить доступ через интернет. Но защищаться от имеющих физический доступ хакеров с кувалдой не имеет смысла. Этот до системы уже добрался. Больше сделать ничего нельзя.

i-rinat ★★★★★
()
Ответ на: комментарий от i-rinat

Но и помогать им «размахивать кувалдой» мне кажется не самая лучшая идея.

anc ★★★★★
()
Ответ на: комментарий от no1_tx

Да действительно нужно было маршрут прописать до шлюза, НО шлюз имеется ввиду IP-адрес роутера.

Всем спасибо за помощь.

rashid_s
() автор топика
Ответ на: комментарий от anc

И по этой же причине я все так же не понимаю что делать «пром. контроллеру» в инете.

Удаленный доступ производителя до своей поделки, типа тимвьюера. Поставил галку и производитель дотянется.

У мну есть в цехе плазма (резка металла по чертежам), болгарского производителя, которая собрана достаточно наколенно, несколько сетевых устройство обьединенных бытовущим роутером Dlink открываешь яшик управляемый и там роутер на полу в грязи валяется, так вот там тоже поставил галку в софтине и производитель дотянется. Слава богу не было пока нужды, лет 8 уже.

Эта сеть, как вы правильно заметили, не имеет выхода в инет, может поэтому ТС и городит огород с W10 и буком?

alex_sim ★★★★
()
Последнее исправление: alex_sim (всего исправлений: 3)
Ответ на: комментарий от anc

И по этой же причине я все так же не понимаю что делать «пром. контроллеру» в инете.

Ну может, это плата, использующаяся для разработки прототипа, и автору нужно накатить на неё всё нужное для этой самой разработки. Зачем же сразу предполагать плохое. :)

P.S. А вообще я по заголовку ожидал увидеть в теме человека, дорвавшегося до какого-нибудь WSL, и злорадные комментарии от анонимусов «на винфак!» В реальности всё оказалось драматичнее...

hobbit ★★★★★
()
Последнее исправление: hobbit (всего исправлений: 1)
Ответ на: комментарий от hobbit

Ну может, это плата, использующаяся для разработки прототипа, и автору нужно накатить на неё всё нужное для этой самой разработки

Все равно не понимаю в чем проблема? Бук подключен к контроллеру, накатываете. Самому контроллеру зачем в инет лезть?

anc ★★★★★
()
Ответ на: комментарий от anc

А софтина где запущена?

На специальном компе который за роутером, за NAT это ХРень сильно обрезанная которая и управляет плазмой . Чтоб болгары дотянулись до своей поделки надо чтоб был выход в инет и галка стояла. Не знаю как, vpn поднимается или как тимвьюер с помошью промежуточных серваков, но выход в инет нужен.

alex_sim ★★★★
()
Ответ на: комментарий от alex_sim

На специальном компе который за роутером

Вот видите, «опять не сходиться», самому контроллеру не надо же в инет.

anc ★★★★★
()
Ответ на: комментарий от alex_sim

ЗЫ Может быть 1-20-30-100 контроллеров, которые подключены к какому-то роутеру, который через тот же vpn работает. Но мы(удаленно) подключаемся к этому роутеру через «защищенную сеть» а не «выпустить оконечное оборудование в инет» обращаю внимание на «пинг 8.8.8.8»

anc ★★★★★
()
Ответ на: комментарий от anc

Вот видите, «опять не сходиться», самому контроллеру не надо же в инет.

Буквоедствуете коллега, в силу специфики профессии видимо нашей. :)))

Скажем так, когда я подключу роутер этот в общую сеть ( иначе производитель не дотянется) с выходом в Инет, все эти три сетевых устройства за роутером, получат доступ в инет ибо NAT включен. Даже без галки, а уж надо контроллеру плазмы туда или нет, я не знаю, производителю виднее.

Так сходится? :)

alex_sim ★★★★
()
Ответ на: комментарий от alex_sim

А могли бы пробросить один сокет с ssh. И даже не через обычный интернет.

anonymous
()
Ответ на: комментарий от alex_sim

Скажем так, когда я подключу роутер этот в общую сеть ( иначе производитель не дотянется) с выходом в Инет, все эти три сетевых устройства за роутером, получат доступ в инет ибо NAT включен.

А можно и не пускать в инет все остальные устройства кроме «ХРень». Но «а уж надо контроллеру плазмы туда или нет, я не знаю, производителю виднее» вот и надо было уточнять те самые 8 лет назад :)

anc ★★★★★
()
Ответ на: комментарий от anc

Что то я уже теряю нить, за что мы спорим и спорим ли? Но еще немного...

А можно и не пускать в инет все остальные устройства кроме «ХРень».

Да, можно, но так реализовал производитель, он не парился, ему надо было обьединить управяющий шкаф, саму плазму и комп с сильно обрезанной ХРенью с тачскрином, он и воткнул все это хозяйство в бутовущий роутер с настройками по умолчанию, отключил только вафлю даже пароли оставил по умолчанию, настройщик болгарин нашим работягам и начальству показал куда надо совать флешку с чережами и отбыл на родину.

вот и надо было уточнять те самые 8 лет назад :)

когда покупали плазму, никто и не подумал меня спрашивать или вводить в курс дела, где я itшник и где она, плазма. Она жеж металл режет, а я хто тут? Потом тем, кто выбирал и стал эксплуатировать плазму быстро надоело бегать с флешкой и резать детали по старым неактуальным чертежам, встал вопрос, а как бы брать эти чертежи с сервера конструкторского напрямую, причем им захотелось еще как то обработать чертежи перед загрузкой в плазму, вот тут и вспомнили про меня. Комп с Хренью повторяясь был сильно обрезан под одну задачу, пришлось разбираться, открыл шкап, ба а вот он роутер то валяется, поставили еще один комп, роутер в сетку локальную конструкторскую воткнули, софт для подготовки поставили. Далее мне не интересно, как там и что взаимодействует, у меня и так задач из разных областей.... Знаю тока про галку и что они еси что дотянутся... раз в полгода продуваю свой комп, выдувая с него грам по 600 окалины, но зараза работает уже 8 лет.

alex_sim ★★★★
()
Последнее исправление: alex_sim (всего исправлений: 1)
Ответ на: комментарий от hobbit

Всё, Рашида запугали, в собственную тему носа не кажет. :)

Аха.. на нас как Остапа понесло :)

alex_sim ★★★★
()
Ответ на: комментарий от alex_sim

Что то я уже теряю нить, за что мы спорим и спорим ли?

Дискутируем :)

Да, можно, но так реализовал производитель, он не парился...
никто и не подумал меня спрашивать или вводить в курс дел...
Далее мне не интересно, как там и что взаимодействует, у меня и так задач из разных областей....

Что ж и так бывает. В целом это недосмотр со стороны заказчика. Если не привлекали автоматизаторов на этапе внедрения, и так, по быстрому подписали все акты... рашка она такая... «беспощадная»...
С другой стороны, врядли «резка» может устроить локальную катастрофу на N-микрорайонов (это я уже про свою бывшую работу).

anc ★★★★★
()
Ответ на: комментарий от hobbit

Всё, Рашида запугали, в собственную тему носа не кажет. :)

Ещё не совсем. Тут в какой-то теме ТС даже самовыпилился. А этот «кремень» держится :)

anc ★★★★★
()
Ответ на: комментарий от alex_sim

Из реальных примеров, думаю можно написать, благо было более 10-ти лет назад. Это было вручную, последовательность человеческих факторов (сама автоматика не при делах, люди сами это сделали), но управление через «скаду», локальное ЧП на не то что «микрорайонов», более чем на пару округов, без шуток. Но как раз датчики автоматики вовремя «закричали». А дальше аврал. Все локализовали, «ниодна мышь не пострадала». А теперь все это самое переложить на вариант «плохого дяди» имеющего доступ к контроллерам, пожалуйста, датчики будут выдавать фэйковую информацию и понеслась... реакция окажется «запоздалой» а если подобрать правильно время, то можно неплохо «подпортить карму». Но это так, я собстно про то, что в целом много чего «хорошего», можно сделать имея доступ к автоматике... был бы человек объект, а «применение» найдем :)

anc ★★★★★
()
Последнее исправление: anc (всего исправлений: 1)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.