Доступ в инет в Linux через Windows10

Виндовый файрволл.

Антивирусник отключил вроде пинг от контроллера до ноута заработал. А вот пинг например 8.8.8.8 с контроллера не работает. Брандмауэр тоже отключен.

Куда еще заглянуть?

на промышленном контроллере
настроить доступ в интеренет

«Моя в шоке». А что ему там надо? И судя по "галочку в общем доступе поставил" искренне надеюсь что он не на атомной станции работает.

Куда еще заглянуть?

Почитать, как в Windows NAT настраивается? Я просто не в курсе, очень редко приходится с этой OS сталкиваться...

Я соответственно присвоил сетевой карте контроллера 192.168.137.63.

Видать, забыл прописать маршрут по-умолчанию. Правда, непонятно, зачем это всё делать руками, если можно просто запустить dhclient или любой другой DHCP клиент на выбор.

Default Gateway прописан на «промышленном контроллере» на 192.168.137.1?

Видать, забыл прописать маршрут по-умолчанию.

Ну зачем вы подсказываете очевидное? А вдруг там правда АЭС ? Лучше что бы «не сработало».

Ой.

Ага, а случае «аварии» (не важно на каком объекте) Вы будете крайним виноватым потому, что дали совет в «этих ваших интернетах» а «они»(«интернеты») все записывают :))) Шутка конечно. Но «в каждой шутке есть доля шутки», sad but true.

ЗЫ Обратите внимание ТС хочет выпустить в интернет «пром. контроллер» явно в обход основной сети. Вопрос: Зачем он так хочет сделать? Как минимум «попахивает» нарушением безопастности.

Вредный полезный совет на форуме может оказаться последней каплей, но он точно не является причиной. Если там водопад, в чём смысл цедить эту капельку?

«Капля» в одной теме, «капля» в другой, вот так и появляется «водопад». Поймите мою агрессивную позицию правильно. Мне довелось заниматься автоматизацией, пусть и не крупной, не уровня «сталепрокатного завода», но все-таки в «жизненно важной» отрасли, и я представляю какую «гадость» можно сотворить. И по этой же причине я все так же не понимаю что делать «пром. контроллеру» в инете. Технологические сети обычно изолируют от сети общего назначения.

Можно пытаться защититься от хакеров, пытающихся получить доступ через интернет. Но защищаться от имеющих физический доступ хакеров с кувалдой не имеет смысла. Этот до системы уже добрался. Больше сделать ничего нельзя.

Но и помогать им «размахивать кувалдой» мне кажется не самая лучшая идея.

Да действительно нужно было маршрут прописать до шлюза, НО шлюз имеется ввиду IP-адрес роутера.

Всем спасибо за помощь.

И по этой же причине я все так же не понимаю что делать «пром. контроллеру» в инете.

Удаленный доступ производителя до своей поделки, типа тимвьюера. Поставил галку и производитель дотянется.

У мну есть в цехе плазма (резка металла по чертежам), болгарского производителя, которая собрана достаточно наколенно, несколько сетевых устройство обьединенных бытовущим роутером Dlink открываешь яшик управляемый и там роутер на полу в грязи валяется, так вот там тоже поставил галку в софтине и производитель дотянется. Слава богу не было пока нужды, лет 8 уже.

Эта сеть, как вы правильно заметили, не имеет выхода в инет, может поэтому ТС и городит огород с W10 и буком?

И по этой же причине я все так же не понимаю что делать «пром. контроллеру» в инете.

Ну может, это плата, использующаяся для разработки прототипа, и автору нужно накатить на неё всё нужное для этой самой разработки. Зачем же сразу предполагать плохое. :)

P.S. А вообще я по заголовку ожидал увидеть в теме человека, дорвавшегося до какого-нибудь WSL, и злорадные комментарии от анонимусов «на винфак!» В реальности всё оказалось драматичнее...

Поставил галку и производитель дотянется.

А софтина где запущена?

Ну может, это плата, использующаяся для разработки прототипа, и автору нужно накатить на неё всё нужное для этой самой разработки

Все равно не понимаю в чем проблема? Бук подключен к контроллеру, накатываете. Самому контроллеру зачем в инет лезть?

А софтина где запущена?

На специальном компе который за роутером, за NAT это ХРень сильно обрезанная которая и управляет плазмой . Чтоб болгары дотянулись до своей поделки надо чтоб был выход в инет и галка стояла. Не знаю как, vpn поднимается или как тимвьюер с помошью промежуточных серваков, но выход в инет нужен.

На специальном компе который за роутером

Вот видите, «опять не сходиться», самому контроллеру не надо же в инет.

ЗЫ Может быть 1-20-30-100 контроллеров, которые подключены к какому-то роутеру, который через тот же vpn работает. Но мы(удаленно) подключаемся к этому роутеру через «защищенную сеть» а не «выпустить оконечное оборудование в инет» обращаю внимание на «пинг 8.8.8.8»

Вот видите, «опять не сходиться», самому контроллеру не надо же в инет.

Буквоедствуете коллега, в силу специфики профессии видимо нашей. :)))

Скажем так, когда я подключу роутер этот в общую сеть ( иначе производитель не дотянется) с выходом в Инет, все эти три сетевых устройства за роутером, получат доступ в инет ибо NAT включен. Даже без галки, а уж надо контроллеру плазмы туда или нет, я не знаю, производителю виднее.

Так сходится? :)

А могли бы пробросить один сокет с ssh. И даже не через обычный интернет.

Скажем так, когда я подключу роутер этот в общую сеть ( иначе производитель не дотянется) с выходом в Инет, все эти три сетевых устройства за роутером, получат доступ в инет ибо NAT включен.

А можно и не пускать в инет все остальные устройства кроме «ХРень». Но «а уж надо контроллеру плазмы туда или нет, я не знаю, производителю виднее» вот и надо было уточнять те самые 8 лет назад :)

Всё, Рашида запугали, в собственную тему носа не кажет. :)

Что то я уже теряю нить, за что мы спорим и спорим ли? Но еще немного...

А можно и не пускать в инет все остальные устройства кроме «ХРень».

Да, можно, но так реализовал производитель, он не парился, ему надо было обьединить управяющий шкаф, саму плазму и комп с сильно обрезанной ХРенью с тачскрином, он и воткнул все это хозяйство в бутовущий роутер с настройками по умолчанию, отключил только вафлю даже пароли оставил по умолчанию, настройщик болгарин нашим работягам и начальству показал куда надо совать флешку с чережами и отбыл на родину.

вот и надо было уточнять те самые 8 лет назад :)

когда покупали плазму, никто и не подумал меня спрашивать или вводить в курс дела, где я itшник и где она, плазма. Она жеж металл режет, а я хто тут? Потом тем, кто выбирал и стал эксплуатировать плазму быстро надоело бегать с флешкой и резать детали по старым неактуальным чертежам, встал вопрос, а как бы брать эти чертежи с сервера конструкторского напрямую, причем им захотелось еще как то обработать чертежи перед загрузкой в плазму, вот тут и вспомнили про меня. Комп с Хренью повторяясь был сильно обрезан под одну задачу, пришлось разбираться, открыл шкап, ба а вот он роутер то валяется, поставили еще один комп, роутер в сетку локальную конструкторскую воткнули, софт для подготовки поставили. Далее мне не интересно, как там и что взаимодействует, у меня и так задач из разных областей.... Знаю тока про галку и что они еси что дотянутся... раз в полгода продуваю свой комп, выдувая с него грам по 600 окалины, но зараза работает уже 8 лет.

Всё, Рашида запугали, в собственную тему носа не кажет. :)

Аха.. на нас как Остапа понесло :)

Что то я уже теряю нить, за что мы спорим и спорим ли?

Дискутируем :)

Да, можно, но так реализовал производитель, он не парился...
никто и не подумал меня спрашивать или вводить в курс дел...
Далее мне не интересно, как там и что взаимодействует, у меня и так задач из разных областей....

Что ж и так бывает. В целом это недосмотр со стороны заказчика. Если не привлекали автоматизаторов на этапе внедрения, и так, по быстрому подписали все акты... рашка она такая... «беспощадная»...
С другой стороны, врядли «резка» может устроить локальную катастрофу на N-микрорайонов (это я уже про свою бывшую работу).

Всё, Рашида запугали, в собственную тему носа не кажет. :)

Ещё не совсем. Тут в какой-то теме ТС даже самовыпилился. А этот «кремень» держится :)

Ну, Рашид вроде решил свою проблему, отписался же https://www.linux.org.ru/forum/admin/15027902?cid=15029589 (комментарий) это мы тут по стариковски зацепились ;)

Из реальных примеров, думаю можно написать, благо было более 10-ти лет назад. Это было вручную, последовательность человеческих факторов (сама автоматика не при делах, люди сами это сделали), но управление через «скаду», локальное ЧП на не то что «микрорайонов», более чем на пару округов, без шуток. Но как раз датчики автоматики вовремя «закричали». А дальше аврал. Все локализовали, «ниодна мышь не пострадала». А теперь все это самое переложить на вариант «плохого дяди» имеющего доступ к контроллерам, пожалуйста, датчики будут выдавать фэйковую информацию и понеслась... реакция окажется «запоздалой» а если подобрать правильно время, то можно неплохо «подпортить карму». Но это так, я собстно про то, что в целом много чего «хорошего», можно сделать имея доступ к автоматике... был бы человек объект, а «применение» найдем :)