|
|
Добрый день. Помогите с реализацией задачи.!на одном объекте(склад) установлена охранная система в составе Пульт с2000М-С2000-КДЛ-Датчики ОС Пульт через rs232 подключен к прибору с 2000-ethernet.На другом обьекте(офис) предполагается установка с2000-БКИ для снятия постановки и контроля охраны(к с2000-ethernet-по rs485 подключен с2000-бки)На обоих объектах имеется роутеры с выходом в интернет. 1.Подскажите как организовать VPN соединение между 2мя этими точками.Сам VPN настраивает системный администратор,которому необходимо дать правельные данные.Правильно ли я понимаю что в роутерах с обоих концов ему необходимо открыть порты 40000,40001 40003(первый эзернет),40004(второй эзернет)в руководстве по эксплуатации на Эзернет на странице 42 написано: в списке удаленных устройств с2000-ethernet1 указать внешний ip шлюза 2. Правильно ли я понял что внешний ip шлюза ,адрес который дает провайдер и отображаеться в программах типа speedtest.2.На том конце где БКИ придеться ли ставить с2000-ПИ т.к если я правильно понял принцип, то конвертируем мы 232 интерфейс а сам ethernet rs232 в rs485 не конвертирует???с такой реализацией встречаюсь впервые да и в сетевых технологиях не очень.Буду всем признателен за полезную информацию,PS руководство по эксплуатации читал и инет тоже,но пока появилось только больше вопросов)заранее спасибо 5 лет 2 месяца назад 
Богдановский Дмитрий Геннадьевич 27Да ничего сложного нет.
Ещё раз обращаю Ваше внимание на то, что отметил Волков Андрей, у Вас должна быть такая схема: Пульт -> его 485 -> С2000-Ethernet и приборы. В офисе C2000-Ethernet -> его 485 -> БКИ. После настройки VPN Вам необходимо произвести настройку тайм-аутов C2000-Ethernet, схема А из РЭ. Удачи. – Налетов Константин 5 лет 2 месяца назад Одно из 2-х: либо VPN, либо проброс портов (эту информацию предоставляют сетевые администраторы). Если VPN, то внешние IP-адреса шлюзов нигде в конфигурации С2000-Ethernet не фигурируют и знать о них ничего не нужно (интересуют только собственный IP, маска, внутренний шлюз, конечные IP-адреса получателей). Если проброс портов, то вместо конечных IP-адресов получаетелей указываются внешние IP шлюзов, которые будут перенаправлять трафик нужному адресату во внутреннюю сеть (сетевой администратор в настройках шлюза создаёт правило проброса "нужному адресату" на его UDP-порт). Цитата из РЭ C2000-Ethernet v2.60:
п.1.4.7Общие рекомендации по сетевой настройке С2000-Ethernet Каждому С2000-Ethernet необходимо задать: его IP-адрес (статический), маску и IP‑адрес шлюза этой локальной сети. Рекомендации по указанию направлений ретрансляции, с которыми разрешён обмен данными, могут несколько отличаться в зависимости от способа организации канала связи между абонентами (общее понятие для C2000-Ethernet и ПК). Наиболее классической является схема, когда абоненты находятся в одной локальной сети либо в разных сетях, между которыми организован VPN-туннель. В этом случае, в С2000-Ethernet / ПК необходимо указать непосредственно IP-адрес и UDP-порт конечного абонента, тип UDP‑порта конечного абонента будет «Статическим». Если же при организации канала связи между двумя абонентами используется схема с пробросом портов, то в качестве направления ретрансляции указывается не конечный абонент, а внешний IP-адрес-шлюза этого конечного абонента (для наглядности см. Рисунок 6 и Рисунок 7). Вся вышеуказанная информация находится в ведении сетевых администраторов локальной сети. По самой схеме. Прибор С2000-Ethernet, который подключен по RS-232 к пульту, не имеет никакого отношения к приборам C2000-Ethernet, которые установлены в RS-485 пульта. Если нужно удлинять 485 пульта, то один С2000-Ethernet должен стоять в RS-сегменте пульта, другой С2000-Ethernet ставится в удалённом здании с другими приборами Орион (в Вашем случае с БКИ). Прибор С2000-Ethernet, подключенный по RS-232 к пульту, служит для "удлинения" интерфейса между пультом и ПК (как правило, "виртуальный порт") и ничего не должен знать о приборах С2000-Ethernet сегмента RS-485 (т.е. друг на друга они ничего не транслируют). – Сигуа Ольга 5 лет 1 месяц назад Для добавления сообщений на форуме вам необходимо зарегистрироваться и указать мобильный телефон в своем профиле (зачем?) |
|
|
Чисто технически да vpn это "локальная сеть "но все же ни с проста в РЭ к эзернет указано ip шлюза )коллеги кто не будь реализовывал данную схему?это вообще работоспособно?Проблема основная в том что обьекты долеко друг от друга а я один)матать из одного конца города в другой в целях эксперимента пугающая перспектива... 5 лет 2 месяца назад
Богдановский Дмитрий Геннадьевич 27ну да, не зря, особенно когда локальная сеть не просто 192.168.1.0-256, но и в 10.0.1.1-256 заходит и ещё куда-то, вот там и используются шлюзы, через которые и проходят маршруты. Указывать в качестве шлюза внешний адрес - это не то.
Задача сисадмина - настроить связь между объектами и сказать вам, какие сетевые параметры надо использовать, чтобы, к примеру, со своего компа пингануть комп на той стороне и в обратку, получаем адрес/маску/шлюз для своего компа (езернета) и адрес/маску/шлюз для удалённого компа (езернета). Объекты такие есть, но сам их не настраивал, для меня это выглядит как локальная подсеть 192.168.1.2 со шлюзом 192.168.1.1 и удалённым устройством 172.16.1.2, с другой стороны это тоже локальная подсеть 172.16.1.2 со шлюзом 172.16.1.1 и удалённым устройством 192.168.1.2, что там за пределами vpn-туннеля меня не волнует. Порты на всякий случай говорим какие нужны. – Волков Андрей 5 лет 2 месяца назад Андрей, описанная Вами схема больше похожа на простую маршрутизацию, а не туннелирование. Хотя это может быть и туннель типа сеть-сеть.
– Налетов Константин 5 лет 2 месяца назад Константин, но в любом же случае админ настраивает связь и он говорит какие сетевые параметры использовать, а не мы говорим как надо настроить?
для меня это выглядит просто - открыл упрог, нажал добавить устройство в линию, ввёл адрес езернета из другого города (допустимый диапазон адресов, маску и шлюз сказал админ для начальной настройке езернета), увидел езернет и подправил его конфигурацию как было надо. А между городами у нас арендованный канал, но и в том городе между объектами у нас толи радио, толи фик знает что вечно отваливающееся)) – Волков Андрей 5 лет 2 месяца назад Для добавления сообщений на форуме вам необходимо зарегистрироваться и указать мобильный телефон в своем профиле (зачем?) |
|
|
Запилите видос кому не сложно, а то в перспективе тоже придется удаленный АРМ собирать. 5 лет 2 месяца назад 
Реутов Роман Сергеевич 41Для добавления сообщений на форуме вам необходимо зарегистрироваться и указать мобильный телефон в своем профиле (зачем?) |
|
|
Да видеоинструкция конечно хорошо,но врятле кто то будет заморачиваться)Увы болид об этом не позаботился, не такая распространенная конфигурация 5 лет 2 месяца назад
Богдановский Дмитрий Геннадьевич 27Для добавления сообщений на форуме вам необходимо зарегистрироваться и указать мобильный телефон в своем профиле (зачем?) |
|
|
А какая дальность трансяции событии через С2000 ethernet? Схема аналогична вышеуказанной, но необходимо установить на удаленном объекте С2000-2 (СКУД) ---> С2000М ----> С2000 ethernet (подключение по VPN, расстояние >1000 км, пинг >900 мс), а конфа АБД Орион C2000 eternet---->Пульт----->ПК с АБД 4 года 7 месяцев назад
Петрунин Андрей Петрович 29 ...С2000М ----> С2000 ethernet....C2000 eternet---->Пульт----->ПК с АБД а это вообще как? предполагается один пульт через езернеты подключить к другому пульту что ли? дальность такая же как и у обычного сетевого оборудования, главное пинг - тут надо увеличивать тайм-ауты в езернетах и/или виртуальном сом-порте по формулам из РЭ. По-умолчанию настроено на пинг менее 30мс, у вас же в 30 раз больше, поэтому приборы просто не успеют ответить что они живы-здоровы и на связи, а орион будет всегда считать их потерянными. Работать должно (при правильной схеме подключения, та которая у вас указана какая-то странная), но очень ме-е-е-едленно. – Волков Андрей 4 года 7 месяцев назад Пульт считывает события с С2000-2 (вход/выход) и передаёт на С2000 езернет, а тот в свою очередь подключается к маршрутизатору (где заранее проброшены порты и настроен VPN "PPtP") и передает на СУБД (в котором установлена АРМ Орион про и подключен второй С2000ethernet)
– Петрунин Андрей Петрович 4 года 7 месяцев назад Ну а если ещё проще объяснить, контроллер доступа (точка А) стоит на расстоянии более 1000 км пинг 900, и ведется удаленный УРВ с базой данных сотрудников (точка В). Если можно, то опишите правильную схему
– Петрунин Андрей Петрович 4 года 7 месяцев назад ну пульт на месте можно оставить, только для того чтобы там на месте на маленьком экранчике видеть события Проход и Доступ предоставлен, конкретно для считывания событий он не нужен, езернет спокойно транслирует события тому кто их запросит, а это будет тот же Орион.
вполне рабочая схема выглядит так: с2000-2--485-->езернет--впн-->комп с АРМ Орион ПРО (настраивается виртуальный сом-порт). Но обязательны танцы с бубном вокруг настроек тайм-аутов, т.к. пинг очень большой и со значениями по-умолчанию это точно работать не будет. – Волков Андрей 4 года 7 месяцев назад Спасиб большое! собственно я уже нашел бубен для танцев=) (будем пробовать и танцевать)
– Петрунин Андрей Петрович 4 года 7 месяцев назад Для добавления сообщений на форуме вам необходимо зарегистрироваться и указать мобильный телефон в своем профиле (зачем?) |
3959 раз
5 лет 2 месяца назад
По каждому вопросу/ответу можно добавлять комментарии. Комментарии предназначены для уточнения вопроса/ответа.
Придётся ставить не ПИ, а езернет и подключать его в 485 интерфейс пульта.
– Волков Андрей 5 лет 2 месяца назад
#ссылка