ПЛК в качестве шлюза

[ВладОвен]

Привет.
Как-то нужно было разобраться с проблемой работы с базой данных. Нужно было подключиться к внутренней сети предприятия.
Но на предприятии был выходной и все машины-шлюзы там были отключены.
Единственное, что было доступно - это ПЛК СПК110 ОВЕН. Его часто "забывали" выключать. И он был подключен к внешнему VPN как клиент. Я тоже клиент этого VPN.
Я решил использовать ПЛК как шлюз:
1. Нам нужно будет достучаться до двух машин на предприятии:
192.168.aaa.bbb:80 - на ней находится скриптовый сервер (!) для базы данных, который где-то и вызывает ошибку
192.168.ccc.ddd:3306 - это база данных
2. Настраиваем Putty специальным образом:
В качестве адреса SSH-сервера укажем адрес ПЛК в VPN-сети - 172.31.100.201:22
А в настройках Connection-SSH-Tunnels укажем пробрасываемые соединения "L9998 192.168.aaa.bbb:80" и "L9999 192.168.ccc.ddd:3306"
Это означает, что пока будет открыто основное SSH-соединение, то на локальной машине будут открыты порты 9998 и 9999.

Screenshot 2024-09-16 071211.png

3. На локальной машине в браузере набираем localhost:9998 и работаем с WEB-скриптами. Смотрим, анализируем, прикидываем...

Screenshot 2024-09-16 071804.png

4. А также на локальной машине в клиенте базы данных (HeidiSQL, например) делаем соединение с базой данных по адресу localhost:9999. Смотрим, что меняется в базе и как она там себя чувствует.

Screenshot 2024-09-15 182347.png

Позже мне пришлось выкачать несколько таблиц к себе на локальную машину и развернуть их у себя. Я не хотел рисковать базой данных на предприятии.
Скорость такого шлюза внутри VPN - около 0,5 Мбайт/сек. И она зависит от нескольких факторов.
Процессор ПЛК СПК110 почти всегда был загружен на 100%. Приложение CoDeSys при этом почти некликабельно. Визуализация почти лежит. Тестировал через WEB внутри VPN.
Впрочем, и во время простоя с запущенной программой CODESYS (без шлюза) загрузка процессора всегда где-то на 50%. Смотрел в Htop.
(Нужно отдать должное ОВЕНам за баланс: они сделали ПЛК без избытка мощности, но цена - с большой добавленной стоимостью! Так и должно быть! )

А вообще эти SSH-соединения можно использовать "и в хвост и в гриву". Статьи на хабре: тыц и тыц.

А как вы нестандартно использовали устройства ОВЕН?

[melky]

Интересно, это функционал Putty только?
Вообще есть такая штука, как socat, вроде ее интегрировали в ПЛК. Так вот socat умеет пробрасывать не только COM порты, но и все и вся, что можно пробросить.
И возможно нагрузка будет меньше, чем при использовании Putty.