OPC DA через VPN-туннели

Question

OPC DA через VPN-туннели

По-видимому, невозможно получить запрошенные данные обратно на сервер OPC DA с сервера при использовании OPC DA через VPN-соединение. Это связано с тем, что OPC DA разработан с использованием компонентной объектной модели (COM) Microsoft и использует распределенный COM (DCOM) для удаленного подключения. Когда соединение установлено с удаленным сервером и клиент выполняет запросы данных, сервер отправит обратные вызовы на IP-адрес, который установил соединение. При подключении к VPN он будет иметь локальный IP-адрес в этой сети. В заключение машина, на которой работает клиент OPC DA, использующий VPN-туннель для подключения к удаленному серверу OPC DA, может обнаружить сервер, но не запустить его. Мой вопрос: есть ли способ использовать другой механизм туннелирования, совместимый с протоколом OPC DA? В качестве альтернативы есть способ перенаправить все обратные вызовы клиенту с сервера на IP-адрес ПК с сервером OPC DA вместо брокерского IP-адреса?

0

vpn opc

Источник

user5933893 31 май '16 в 15:56

3 ответа

Другие вопросы по тегам vpn opc

user85927 31 май '16 в 16:17 2016-05-31 16:17 · Answer 1 · 2016-05-31 16:17

Я думаю, что вам лучше установить туннель OPC-UA на машине с сервером DA, а затем подключиться через VPN с помощью OPC-UA.

2

Источник

user85927 31 май '16 в 16:17

user3422882 01 июн '16 в 08:39 2016-06-01 08:39 · Answer 2 · 2016-06-01 08:39

Вы уверены, что проблема с VPN? Если вы можете "обнаружить" сервер, но не можете его запустить, это значит, что ваши настройки dcom неверны.

Создайте новую учетную запись локального пользователя на клиенте и сервере (то же имя и пароль). На сервере измените настройки dcom для сервера opc:

Запустите dcomcnfg
Найдите свой операционный сервер, выберите свойства.
На вкладке "Безопасность" добавьте новую учетную запись везде (вы можете попытаться пропустить это, иногда не нужно)
На вкладке личность выберите "этот пользователь", заполните новый аккаунт

На клиенте войдите с новой учетной записью, подключите VPN.

Приведенные выше настройки dcom являются самыми простыми в обслуживании / настройке / отладке для удаленных подключений. Любая другая комбинация (интерактивный пользователь / запуск учетной записи пользователя / домена и т. Д.) - это боль, и в 99% случаев она не сработает. Если вам нужно использовать доменных пользователей (не рекомендуется вообще!), Вам необходимо подключить VPN перед входом в клиент (удачи в этом)

user4081409 12 май '21 в 17:19 2021-05-12 17:19 · Answer 3 · 2021-05-12 17:19

Это несколько лет спустя, но на случай, если кто-нибудь обнаружит это:

Используйте VPN с отводным интерфейсом, а не туннель. Другими словами, используйте VPN уровня 2, который ведет себя как интерфейс Ethernet в удаленной локальной сети. Вам (VPN-клиенту) дается IP-адрес в удаленной сети, которая подключена непосредственно к вашему компьютеру. Он ведет себя точно так же, как если бы от вашего компьютера до объекта был протянут очень длинный кабель Ethernet. Для всех практических целей вы становитесь локальным по отношению к серверу OPC.

или же...

Как было предложено @KevinHeron выше, используйте шлюз OPC. Prosys OPC сделает его и разместит диаграмму вашей ситуации на странице своего продукта: https://www.prosysopc.com/products/opc-ua-gateway/