https://wiki.tekon.ru/api.php?action=feedcontributions&feedformat=atom&user=AlexeyTekonWiki - Вклад [ru]2026-05-08T00:24:48ZВкладMediaWiki 1.44.3https://wiki.tekon.ru/index.php?title=VPN-%D0%BF%D0%BE%D0%B4%D0%BA%D0%BB%D1%8E%D1%87%D0%B5%D0%BD%D0%B8%D0%B5_IP-%D1%83%D1%81%D1%82%D1%80%D0%BE%D0%B9%D1%81%D1%82%D0%B2&diff=7913VPN-подключение IP-устройств2021-08-27T08:17:54Z<p>Alexey: </p>
<hr />
<div><br />
=== Введение ===<br />
<br />
В данной статье рассматриваются вопросы настройки VPN-подключения следующих IP-устройств:<br />
<br />
*[[КУН-IP|КУН-IP]] <br />
*[[КИО-8(4)L|КИО-8(4)L]] <br />
*[[КИО-2М|КИО-2М]], [[КИО-2МД|КИО-2МД]],&nbsp;[[КИО-2МS|КИО-2МS]],&nbsp;[[КИО-1М|КИО-1М]] <br />
<br />
Настройка VPN-подключения осуществляется через WEB-интерфейс устройств.<br />
<br />
Устройство при этом выполняет роль VPN-клиента и подключается к удаленному VPN-серверу.<br />
<br />
В настоящее время поддерживается работа следующих типов протоколов:<br />
<br />
*PPPTP <br />
*PPPoE <br />
*а также технологии OpenVPN <br />
<br />
{{:TrublesWithVPNUpdate}}<br />
<br />
PPTP<br />
<br />
==== Настройка ====<br />
<br />
В самом простом случае в WEB-интерфейсе устройства достаточно указать<br />
<br />
*включить PPTP <br />
*имя пользователя <br />
*пароль <br />
*IP-адрес сервера <br />
*MTU = 1474 <br />
<br />
Будьте аккуратны с опцией Отключить локальный интерфейс - т.к. соединение будет разрешено только через защищенный канал. В противном случае доступ к устройству возможен и через VPN и по "исходному IP-адресу". Данную опцию рекомендуется включать после тестовой проверки VPN-подключения.<br />
<br />
==== Диагностика ====<br />
<br />
Для диагностики подключения удобно использовать запрос [[КУН-IP8#CGI_.D0.B8.D0.BD.D1.82.D0.B5.D1.80.D1.84.D0.B5.D0.B9.D1.81|log.cgi]]<br />
<br />
В открывшемся логе нас интересуют только строки, содержащие ''pptp [xxx]:''.<br />
<br />
Корректное подключение может выглядеть, например следующим образом:<br />
<pre>Jan 1 00:00:02 IPCUn daemon.notice pppd[68]: pppd 2.4.7 started by root, uid 0 <br />
Jan 1 00:00:02 IPCUn daemon.info pppd[68]: Using interface ppp0 <br />
Jan 1 00:00:02 IPCUn daemon.notice pppd[68]: Connect: ppp0 <--> /dev/pts/0 <br />
Jan 1 00:00:02 IPCUn daemon.notice pptp[74]: anon log[main:pptp.c:333]: The synchronous pptp option is NOT activated <br />
Jan 1 00:00:03 IPCUn daemon.notice pptp[97]: anon log[ctrlp_rep:pptp_ctrl.c:258]: Sent control packet type is 1 'Start-Control-Connection-Request' <br />
Jan 1 00:00:03 IPCUn daemon.notice pptp[97]: anon log[ctrlp_disp:pptp_ctrl.c:758]: Received Start Control Connection Reply <br />
Jan 1 00:00:03 IPCUn daemon.notice pptp[97]: anon log[ctrlp_disp:pptp_ctrl.c:792]: Client connection established. <br />
Jan 1 00:00:04 IPCUn daemon.notice pptp[97]: anon log[ctrlp_rep:pptp_ctrl.c:258]: Sent control packet type is 7 'Outgoing-Call-Request' <br />
Jan 1 00:00:04 IPCUn daemon.notice pptp[97]: anon log[ctrlp_disp:pptp_ctrl.c:877]: Received Outgoing Call Reply. <br />
Jan 1 00:00:04 IPCUn daemon.notice pptp[97]: anon log[ctrlp_disp:pptp_ctrl.c:916]: Outgoing call established (call ID 0, peer's call ID 17002). <br />
Jan 1 00:00:06 IPCUn daemon.notice pptp[97]: anon log[ctrlp_disp:pptp_ctrl.c:980]: PPTP_SET_LINK_INFO received from peer_callid 0 <br />
Jan 1 00:00:06 IPCUn daemon.notice pptp[97]: anon log[ctrlp_disp:pptp_ctrl.c:983]: send_accm is 00000000, recv_accm is FFFFFFFF J<br />
Jan 1 00:00:06 IPCUn daemon.warn pptp[97]: anon warn[ctrlp_disp:pptp_ctrl.c:986]: Non-zero Async Control Character Maps are not supported! <br />
Jan 1 00:00:06 IPCUn daemon.notice pppd[68]: CHAP authentication succeeded <br />
Jan 1 00:00:10 IPCUn daemon.notice pppd[68]: MPPE 128-bit stateless compression enabled <br />
Jan 1 00:00:11 IPCUn daemon.notice pppd[68]: local IP address 192.168.7.11 <<-------- 16 строка<br />
Jan 1 00:00:11 IPCUn daemon.notice pppd[68]: remote IP address 192.168.7.10 ... <<-------- 17 строка<br />
</pre><br />
<br />
Где,<br />
<br />
*в 16 строке указан IP-адрес, полученный устройством <br />
*в 17 - IP-адрес VPN-сервера, к которому было осуществлено подключение <br />
<br />
И далее периодически в логе могут возникать сообщения<br />
<pre> <br />
Jan 1 00:01:03 IPCUn daemon.notice pptp[97]: anon log[logecho:pptp_ctrl.c:696]: Echo Request received. <br />
Jan 1 00:01:03 IPCUn daemon.notice pptp[97]: anon log[ctrlp_rep:pptp_ctrl.c:258]: Sent control packet type is 6 'Echo-Reply' <br />
Jan 1 00:02:03 IPCUn daemon.notice pptp[97]: anon log[logecho:pptp_ctrl.c:696]: Echo Request received. <br />
Jan 1 00:02:03 IPCUn daemon.notice pptp[97]: anon log[ctrlp_rep:pptp_ctrl.c:258]: Sent control packet type is 6 'Echo-Reply ... <br />
</pre><br />
<br />
В случае проблем с подключением, будет отображена та или иная ошибка<br />
<br />
Например:<br />
<pre> <br />
May 23 14:33:16 unost pppd[165]: Using interface ppp0 <br />
May 23 14:33:16 unost pppd[165]: Connect: ppp0 <--> /dev/pts/0 <br />
May 23 14:33:16 unost pptp[303]: anon log[main:pptp.c:333]: The synchronous pptp option is NOT activated <br />
May 23 14:33:16 unost pptp[309]: anon log[ctrlp_rep:pptp_ctrl.c:258]: Sent control packet type is 1 'Start-Control-Connection-Request' <br />
May 23 14:33:16 unost pptp[309]: anon log[ctrlp_disp:pptp_ctrl.c:758]: Received Start Control Connection Reply <br />
May 23 14:33:16 unost pptp[309]: anon log[ctrlp_disp:pptp_ctrl.c:792]: Client connection established. <br />
May 23 14:33:17 unost pptp[309]: anon log[ctrlp_rep:pptp_ctrl.c:258]: Sent control packet type is 7 'Outgoing-Call-Request' <br />
May 23 14:33:17 unost pptp[309]: anon log[ctrlp_disp:pptp_ctrl.c:877]: Received Outgoing Call Reply. <br />
May 23 14:33:17 unost pptp[309]: anon log[ctrlp_disp:pptp_ctrl.c:916]: Outgoing call established (call ID 0, peer's call ID 0). <br />
May 23 14:33:11 unost pptp[220]: anon log[ctrlp_disp:pptp_ctrl.c:952]: Call disconnect notification received (call id 0) <br />
May 23 14:33:11 unost pptp[220]: anon log[ctrlp_error:pptp_ctrl.c:206]: Result code is 1 'Lost Carrier'. Error code is 0, Cause code is 0 <br />
May 23 14:33:11 unost pptp[220]: anon log[call_callback:pptp_callmgr.c:84]: Closing connection (call state) <br />
May 23 14:33:11 unost pppd[165]: Modem hangup May 23 14:33:11 unost pppd[165]: Connection terminated. ... <br />
</pre><br />
<br />
Для диагностики проблем подключений по PPTP для новый концентраторов [[КУН-IP8|КУН-IP8]], [[КУН-IP4|КУН-IP4]] (для [[КУН-IPM|КУН-IPM]] данный способ не работает) удобно поступать следующим образом:<br />
<br />
#отключить опцию PPTP <br />
#включить доступ по SHH в меню Контроль доступа <br />
#перезагрузить устройство <br />
#подключиться по SHH с помощью, например Putty <br />
<br />
Далее в консоли набрать<br />
<pre><nowiki> $ pppd call pptp debug nodetach </nowiki></pre><br />
<br />
И наблюдать более подробный лог, например:<br />
<pre> <br />
using channel 1 Using interface ppp0 Connect: ppp0 <--> /dev/pts/1 sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xe38a189e> <pcomp> <accomp>] sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xe38a189e> <pcomp> <accomp>] sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xe38a189e> <pcomp> <accomp>] sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xe38a189e> <pcomp> <accomp>] sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xe38a189e> <pcomp> <accomp>] sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xe38a189e> <pcomp> <accomp>] sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xe38a189e> <pcomp> <accomp>] sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xe38a189e> <pcomp> <accomp>] sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xe38a189e> <pcomp> <accomp>] sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xe38a189e> <pcomp> <accomp>] Script pptp 185.41.42.22 --nolaunchpppd finished (pid 543), status = 0x0 Modem hangup Connection terminated. </pre><br />
<br />
- ошибка, приведенная в примере, связана с отсутствием прохождения GRE-пакетов на маршрутизаторе, за которым установлен КУН-IP.<br />
<br />
Для остановки нажать Ctrl+z<br />
<br />
Далее можно по необходимости (в зависимости от отображаемой ошибки) можно поменять параметры, например: логин/пароль в WEB-интерфейсе, нажать сохранить, и не перегружая устройства повторить ввод команды pppd call ...<br />
<br />
Анализ возможных ошибок и их причины см. в статье:<br />
<br />
#PPTP Client Diagnosis HOWTO [http://pptpclient.sourceforge.net/howto-diagnosis.phtml http://pptpclient.sourceforge.net/howto-diagnosis.phtml] <br />
<br />
=== PPPoE ===<br />
<br />
==== Настройка ====<br />
<br />
В самом простом случае в WEB-интерфейсе устройства достаточно указать<br />
<br />
*включить PPPoE <br />
*имя пользователя <br />
*пароль <br />
*IP-адрес сервера <br />
*MTU = 1492 <br />
<br />
==== Диагностика ====<br />
<br />
Практического тестирование работы PPPoE подключений на объектах нашими специалистами на данный момент не проводилось.<br />
<br />
&nbsp;<br />
<br />
&nbsp;<br />
<br />
<br />
=== Настройка OpenVPN 2.3.16 (устаревшая версия) ===<br />
<br />
'''Внимание! '''Замечание от 2021 года.<br/> Данная версия OpenVPN&nbsp; является&nbsp; устаревшей. В настоящее время следует устанавливать версию 2.5.х (см. описание ниже)<br/> Руководство оставлено в качестве общей информации о настройке.<br/> &nbsp;<br />
<br />
Проверено с концентраторами [[КУН-IP8|КУН-IP8]], [[КУН-IP4|КУН-IP4]] и контроллером [[КИО-2М|КИО-2М]], [[КИО-8(4)L|КИО-8(4)L]]. <br />
<br />
==== Установка ====<br />
<br />
Для начала нужно скачать программу [https://openvpn.net/ OpenVPN] версии 2.3.16-I001. Инструкция проверена '''только на данной версии'''.<br />
<br />
В случае проблем с поиском на основном сайте загрузить указанную версию можно также с [http://www.tekon.ru/software/openvpn-install-2.3.16-I001-i686.exe нашего сайта] <br />
<br />
Установочный файл запускаем от имени администратора. При установке ставим галочки на всех компонентах.<br />
<br />
[[File:Openvpn1.JPG|center|450px|Openvpn1.JPG]]<br />
<br />
Далее указываем папку установки программы (рекомендуется оставить по умолчанию).<br />
<br />
[[File:Openvpn2.JPG|center|450px|Openvpn2.JPG]]<br />
<br />
Нажимаем „install”. После программа установится, не потребовав перезагрузки.<br />
<br />
Далее приступаем к подготовке OpenVPN-сервера для его настройки.<br />
<br />
==== Настройка ====<br />
<br />
Прежде всего нужно зайти в папку C:\OpenVPN:<br />
<br />
*создать папку с названием ssl , <br />
*создать папку с названием tmp, <br />
*создать текстовый файл verify.txt, следующего содержания <br />
<pre><nowiki>@echo off </nowiki><br />
<nowiki>exit 0 </nowiki></pre><br />
<br />
Переименовать verify.txt в verify.bat<br />
<br />
Далее переходим в папку C:\OpenVPN\easyrsa и переименовываем файл vars.bat.sample в vars.bat<br />
<br />
Запускаем командную строку с правами администратора и вводим команду<br />
<br />
cd c:\OpenVPN\easy-rsa <br />
<br />
и нажимаем enter.<br />
<br />
Далее вводим команду<br />
<br />
vars.bat <br />
<br />
и нажимаем enter [[File:Openvpn5.JPG|center|450px|Openvpn5.JPG]]<br />
<br />
Далее запускаем<br />
<br />
clean-all.bat<br />
<br />
[[File:Openvpn6.JPG|center|450px|Openvpn6.JPG]]<br />
<br />
Запускаем<br />
<br />
build-ca.bat <br />
<br />
Во всех параметрах нажимаем enter, не вводя никаких значений. [[File:Openvpn3.JPG|center|450px|Openvpn3.JPG]]<br />
<br />
Далее запускаем<br />
<br />
build-dh.bat<br />
<br />
[[File:Openvpn4.JPG|center|450px|Openvpn4.JPG]]<br />
<br />
Далее запускаем команду<br />
<br />
build-key-server.bat vpn<br />
<br />
, где vpn – это примитивное название нашего OpenVPN сервера.<br />
<br />
Это же название нужно будет ввести в параметр "common name" и нажать enter, в остальных полях нажимать enter без ввода каких либо значений, а на два последних вопроса ответить yes. [[File:Openvpn7.JPG|center|450px|Openvpn7.JPG]]<br />
<br />
После выполненных команд в папке C:\OpenVPN\easy-rsa должна появится папка keys с созданными нами ключами сервера. [[File:Openvpn8.JPG|center|450px|Openvpn8.JPG]]<br />
<br />
Теперь приступаем к созданию клиентских ключей. Запускаем команду<br />
<br />
buildkey.bat client1<br />
<br />
, где client1 — это логин нашего первого клиента. Параметр "common name" так же указываем, как client1. На последние два вопроса отвечаем так же yes [[File:Openvpn9.JPG|center|450px|Openvpn9.JPG]]<br />
<br />
Аналогично добавляем client2, client3 и т.д.<br />
<br />
Приступаем к конфигурации сервера OpenVPN. Заходим в папку key, копируем от туда файлы<br />
<br />
*dh1024.pem, <br />
*ca.crt, <br />
*vpn.crt, <br />
*vpn.key <br />
<br />
в папку ssl.<br />
<br />
Далее переходим в папку cofig и создаем там текстовый файл vpn.txt<br />
<br />
Открываем этот файл и копируем в него следующий текст<br />
<nowiki>_</nowiki><br />
<pre><nowiki>port 1194 <br />
proto udp <br />
dev tun <br />
dh C:\\OpenVPN\\ssl\\dh1024.pem <br />
ca C:\\OpenVPN\\ssl\\ca.crt <br />
cert C:\\OpenVPN\\ssl\\vpn.crt <br />
key C:\\OpenVPN\\ssl\\vpn.key <br />
server 10.0.0.0 255.255.255.0 <br />
ifconfig-pool-persist C:\\OpenVPN\\ipp.txt <br />
client-to-client keepalive 10 120 <br />
persist-key <br />
persist-tun <br />
status C:\\OpenVPN\\log\\openvpn-status.log <br />
log C:\\OpenVPN\\log\\openvpn.log <br />
verb 3 <br />
mssfix 1350 <br />
auth-user-pass-verify C:\\OpenVPN\\verify.bat via-file <br />
client-cert-not-required <br />
username-as-common-name t<br />
mp-dir C:\\OpenVPN\\tmp <br />
script-security 2 </nowiki></pre><br />
<br />
Сохраняем и переименовываем его в vpn.ovpn<br />
<br />
Замечаение: в некоторых конфигурациях следует указывать строчку&nbsp;<br />
<pre>auth-user-pass-verify C:\\OpenVPN\\verify.bat '''via-env '''</pre><br />
<br />
вместо '''via-file'''<br />
<br />
Далее нам нужно, что бы сервер присваивал клиентам фиксированные ip-адреса, а не динамические, т.к. программа Scada не умеет работать по DHCP.<br />
<br />
Пускай наша сеть будет 10.0.0.1-10.0.0.255.<br />
<br />
Для совместимости с Windows, OpenVPN сервер работает по следующему принципу: сервер устанавливает соединение точка-точа с подключенным к нему клиентом и выделяет для этого пару адресов из подсети с префиксом /30, первый адрес он присваивает себе, а второй— клиенту.<br />
<br />
Исходя из этого, имеем следующий список возможных пар клиентских адресов сети 10.0.0.0:<br />
<pre><nowiki>[ 5, 6] [ 9, 10] [ 13, 14] [ 17, 18] [ 21, 22] [ 25, 26] [ 29, 30] [ 33, 34] [ 37, 38] [ 41, 42] [ 45, 46] [ 49, 50] [ 53, 54] [ 57, 58] [ 61, 62] [ 65, 66] [ 69, 70] [ 73, 74] [ 77, 78] [ 81, 82] [ 85, 86] [ 89, 90] [ 93, 94] [ 97, 98] [101,102] [105,106] [109,110] [113,114] [117,118] [121,122] [125,126] [129,130] [133,134] [137,138] [141,142] [145,146] [149,150] [153,154] [157,158] [161,162] [165,166] [169,170] [173,174] [177,178] [181,182] [185,186] [189,190] [193,194] [197,198] [201,202] [205,206] [209,210] [213,214] [217,218] [221,222] [225,226] [229,230] [233,234] [237,238] [241,242] [245,246] [249,250] [253,254]</nowiki></pre><br />
<br />
, где 5 и 6 — пара сети 10.0.0.4/30, которая может быть выделена, например: для подключения первого клиента — client1.<br />
<br />
Для фиксирования IP-адреса за определенным клиентом, создаем в папке C:\OpenVPN текстовый ipp.txt<br />
<br />
В этом файле мы пишем:<br />
<br />
<логин клиента>,<ip-адрес-сети>. <br />
<br />
Т.е. для нашего первого клиента запись будет выглядеть так<br />
<br />
client1,10.0.0.4 <br />
<br />
Такая запись, с логином и соответствующим ему адресом, должна быть для каждого клиента, зарегистрированном в OpenVPN-сервере.<br />
<br />
Пример файла ipp.txt<br />
<pre>client1,10.0.0.4 <br />
client2,10.0.0.8 <br />
client3,10.0.0.12 <br />
client4,10.0.0.16 <br />
client5,10.0.0.20 <br />
client6,10.0.0.24 <br />
client7,10.0.0.28 <br />
client8,10.0.0.32 <br />
client9,10.0.0.36 <br />
client10,10.0.0.40</pre><br />
<br />
Конфигурационные файлы сервера готовы, теперь приступаем к запуску OpenVPN-сервера.<br />
<br />
==== Запуск OpenVPN сервера ====<br />
<br />
Для это нужно зайти в свойства ярлыка OpenVPN GUI и в параметре «объект» дописать --connect “vpn.ovpn” [[File:Openvpn10.JPG|center|450px|Openvpn10.JPG]]<br />
<br />
Нажимаем применить и запускаем ярлык с правами администратора. После этого в трее появляется значок OpenVPN GUI. Через несколько секунд он становиться зелёного цвета, это означает, что сервер запущен.<br />
<br />
<br />
<br />
<br />
=== Настройка OpenVPN версии 2.5.3 (актуальная версия) ===<br />
<br />
При подключении устройств с новыми прошивками&nbsp;&nbsp;к openvpn серверу верси 2.3.х могут возникнуть проблемы.<br/> В таком случае рекомендуем настроить openvpn 2.5.3.<br />
<br />
Скачиваем установочный файл с официального сайта -&nbsp;[https://openvpn.net/community-downloads/ https://openvpn.net/community-downloads/].<br />
<br />
[[File:OpenVPNdownload.png|center|800x450px|OpenVPNdownload.png]]<br />
<br />
&nbsp;<br />
<br />
Скачиваем утилиту esearsa 3.0.8 -&nbsp;[https://github.com/OpenVPN/easy-rsa/releases https://github.com/OpenVPN/easy-rsa/releases].[[File:EasyRSA3.0.png|center|800x450px|EasyRSA3.0.png]]<br />
<br />
&nbsp;<br />
<br />
Распаковывем архив куда-нибудь. И заходим в каталог&nbsp;EasyRSA-3.0.8.<br />
<br />
&nbsp;<br />
<br />
Заускаем батник&nbsp;EasyRSA-Start.bat.<br />
<br />
[[File:EasyRSAstart.png|center|800x450px|EasyRSAstart.png]]<br />
<br />
&nbsp;<br />
<br />
Откроится консольное окно. [[File:Easyrsa-utilit.png|center|800x450px|Easyrsa-utilit.png]]<br />
<br />
&nbsp;<br />
<br />
Создаем СА сертифтикат:<br />
<br />
&nbsp;<br />
<pre>./easyrsa init-pki<br />
<br />
./easyrsa build-ca</pre><br />
<br />
Создаем пару ключей для севера:<br />
<pre>./easyrsa gen-req server</pre><br />
<br />
Нужно ещё подписать req-файл сервера для корректного типа:<br />
<pre>./easyrsa sign-req server server</pre><br />
<br />
После чего появится файл server.crt в папке&nbsp;\pki\issued.<br />
<br />
Создаём ключ Диффи-Хельмана:<br />
<pre>./easyrsa gen-dh</pre><br />
<br />
Содаём папку С:\ssl и копируем в неё из пакпки pki наши ключи ca.crt, dh.pem, server.key и server.crt.<br />
<br />
Создаём в там же текстовый файл ipp.txt.&nbsp;<br />
<br />
Создаём там же батник&nbsp;verify.bat:<br />
<pre>@echo off <br />
exit 0</pre><br />
<br />
Создаём конфигурационный текстовый файл для сервера ovpnsrv.ovpn и копируем в него текст:<br />
<pre>port 1194 <br />
proto udp4 <br />
dev tun <br />
topology subnet<br />
dh C:\\ssl\\dh.pem <br />
ca C:\\ssl\\ca.crt <br />
cert C:\\ssl\\server.crt <br />
key C:\\ssl\\server.key <br />
server 10.8.0.0 255.255.255.0 <br />
ifconfig-pool-persist C:\\ssl\\ipp.txt<br />
keepalive 10 120<br />
keysize 128<br />
client-to-client<br />
data-ciphers-fallback AES-256-CBC<br />
persist-key<br />
persist-tun<br />
verify-client-cert none<br />
auth-user-pass-verify C:\\ssl\\verify.bat via-file<br />
username-as-common-name<br />
script-security 2<br />
verb 3</pre><br />
<br />
Запускаем c рабочего стола OpenVPN GUI, в трее появится иконка:[[File:Снимок экрана (3).png|center|800x450px|Снимок экрана (3).png]]Нажимаем на неё правой кнопкой мыши и нажимаем "Импортировать конфигурацию". И выбираем файл конфигурации ovpnsrv.ovpn.<br />
<br />
После чего нажимаем "Подключиться". Дальше&nbsp;openvpn спросит пароль ключа сервера. Тот пароль при котором создавалась его пара ключей.<br />
<br />
После сервер должен запуститься и иконка станет зелёной.<br />
<br />
=== Настройка концентраторов и/или контроллеров ===<br />
<br />
Далее приступаем к настройке клиентов, в нашем случае это [[КУН-IP8|КУН-IP8]] ([[КУН-IP4|КУН-IP4]]) или [[КИО-8(4)L|КИО-8(4)L]].<br />
<br />
Заходим в web-конфигуратор и переходим на страничку Конфигурация сети — OpenVPV.<br />
<br />
Нас интересуют следующие поля:<br />
<br />
*IP адрес сервера - это ,собственно, IP-адрес интерфейса Пульта ПК <br />
*порт сервера - оставляем по умолчанию 1194 <br />
*имя пользователя - логин клиента(client1) <br />
*пароль - пароль сервером проверяться не будет, но функции «пустого пароля» нет, по этому вводим любые значения, например 123, и подтверждаем <br />
*подтверждение пароля - вводим тот же пароль <br />
*CA сертификат - файл ca.crt. Открываем его блокнотом или иным текстовым редактором и копируем его содержимое в поле CA сертификат <br />
<br />
[[File:Openvpn11.JPG|center|450px|Openvpn11.JPG]]<br />
<br />
Сохраняем изменения и перезагружаем устройство.<br />
<br />
=== Просмотр лога соединений OpenVPN-сервера ===<br />
<br />
В логах сервера можно посмотреть статистику подключения, в трее нужно кликнуть на значок OpenVPN GUI 2 раза левым кликом.<br />
<br />
В логе видим, что с client1 установлено соединение через пару адресов 10.0.0.6, 10.0.0.5. Теперь устройство доступно по нашей vpn сети по адресу 10.0.0.6. [[File:Openvpn12.JPG|center|450px|Openvpn12.JPG]]<br />
<br />
Для нормальной работы OpenVPN-сервера в настройках брандмауэра Windows должны присутствовать исключения для OpenVPN Deamon и OpenVPN GUI.<br />
<br />
Для автоматического запуска OpenVPN-сервера удобнее использовать службу OpenVPNService, которую необходимо настроить.<br />
<br />
Заходим в меню Пуск - панель управления — Администрирование — Службы, выбираем OpenVPNService, открываем свойства и меняем тип запуска с «вручную» на «автоматически», при этом программа OpenVPN GUI работать не будет, так как одновременно не могут работать и служба и OpenVPN GUI.<br />
<br />
Для просмотра состояния подключения OpenVPN-сервера в этом случае следует открыть текстовый файл openvpn.log ,находящийся в C:\OpenVPN\log.<br />
<br />
=== Дополнительно ===<br />
<br />
Для надёжности в настройках OpenVPN IP-устройств рекомендуется ставить галочку - Отключить локальный интерфейс: (Входящие соединения будут разрешены только по VPN!). После этого устройство будет доступно только по сети VPN.<br/> Однако нужно иметь ввиду, что, если по какой-нибудь причине OpenVPN-сервер выйдет из строя и его настройки будут утеряны, то придётся вручную сбрасывать на заводские настройки каждое устройство vpn сети.<br />
<br />
<br />
[[Category:Концентратор-IP]] [[Category:Контроллеры]]</div>Alexeyhttps://wiki.tekon.ru/index.php?title=VPN-%D0%BF%D0%BE%D0%B4%D0%BA%D0%BB%D1%8E%D1%87%D0%B5%D0%BD%D0%B8%D0%B5_IP-%D1%83%D1%81%D1%82%D1%80%D0%BE%D0%B9%D1%81%D1%82%D0%B2&diff=7912VPN-подключение IP-устройств2021-08-27T08:12:35Z<p>Alexey: </p>
<hr />
<div><br />
=== Введение ===<br />
<br />
В данной статье рассматриваются вопросы настройки VPN-подключения следующих IP-устройств:<br />
<br />
*[[КУН-IP|КУН-IP]] <br />
*[[КИО-8(4)L|КИО-8(4)L]] <br />
*[[КИО-2М|КИО-2М]], [[КИО-2МД|КИО-2МД]],&nbsp;[[КИО-2МS|КИО-2МS]],&nbsp;[[КИО-1М|КИО-1М]] <br />
<br />
Настройка VPN-подключения осуществляется через WEB-интерфейс устройств.<br />
<br />
Устройство при этом выполняет роль VPN-клиента и подключается к удаленному VPN-серверу.<br />
<br />
В настоящее время поддерживается работа следующих типов протоколов:<br />
<br />
*PPPTP <br />
*PPPoE <br />
*а также технологии OpenVPN <br />
<br />
{{:TrublesWithVPNUpdate}}<br />
<br />
PPTP<br />
<br />
==== Настройка ====<br />
<br />
В самом простом случае в WEB-интерфейсе устройства достаточно указать<br />
<br />
*включить PPTP <br />
*имя пользователя <br />
*пароль <br />
*IP-адрес сервера <br />
*MTU = 1474 <br />
<br />
Будьте аккуратны с опцией Отключить локальный интерфейс - т.к. соединение будет разрешено только через защищенный канал. В противном случае доступ к устройству возможен и через VPN и по "исходному IP-адресу". Данную опцию рекомендуется включать после тестовой проверки VPN-подключения.<br />
<br />
==== Диагностика ====<br />
<br />
Для диагностики подключения удобно использовать запрос [[КУН-IP8#CGI_.D0.B8.D0.BD.D1.82.D0.B5.D1.80.D1.84.D0.B5.D0.B9.D1.81|log.cgi]]<br />
<br />
В открывшемся логе нас интересуют только строки, содержащие ''pptp [xxx]:''.<br />
<br />
Корректное подключение может выглядеть, например следующим образом:<br />
<pre>Jan 1 00:00:02 IPCUn daemon.notice pppd[68]: pppd 2.4.7 started by root, uid 0 <br />
Jan 1 00:00:02 IPCUn daemon.info pppd[68]: Using interface ppp0 <br />
Jan 1 00:00:02 IPCUn daemon.notice pppd[68]: Connect: ppp0 <--> /dev/pts/0 <br />
Jan 1 00:00:02 IPCUn daemon.notice pptp[74]: anon log[main:pptp.c:333]: The synchronous pptp option is NOT activated <br />
Jan 1 00:00:03 IPCUn daemon.notice pptp[97]: anon log[ctrlp_rep:pptp_ctrl.c:258]: Sent control packet type is 1 'Start-Control-Connection-Request' <br />
Jan 1 00:00:03 IPCUn daemon.notice pptp[97]: anon log[ctrlp_disp:pptp_ctrl.c:758]: Received Start Control Connection Reply <br />
Jan 1 00:00:03 IPCUn daemon.notice pptp[97]: anon log[ctrlp_disp:pptp_ctrl.c:792]: Client connection established. <br />
Jan 1 00:00:04 IPCUn daemon.notice pptp[97]: anon log[ctrlp_rep:pptp_ctrl.c:258]: Sent control packet type is 7 'Outgoing-Call-Request' <br />
Jan 1 00:00:04 IPCUn daemon.notice pptp[97]: anon log[ctrlp_disp:pptp_ctrl.c:877]: Received Outgoing Call Reply. <br />
Jan 1 00:00:04 IPCUn daemon.notice pptp[97]: anon log[ctrlp_disp:pptp_ctrl.c:916]: Outgoing call established (call ID 0, peer's call ID 17002). <br />
Jan 1 00:00:06 IPCUn daemon.notice pptp[97]: anon log[ctrlp_disp:pptp_ctrl.c:980]: PPTP_SET_LINK_INFO received from peer_callid 0 <br />
Jan 1 00:00:06 IPCUn daemon.notice pptp[97]: anon log[ctrlp_disp:pptp_ctrl.c:983]: send_accm is 00000000, recv_accm is FFFFFFFF J<br />
Jan 1 00:00:06 IPCUn daemon.warn pptp[97]: anon warn[ctrlp_disp:pptp_ctrl.c:986]: Non-zero Async Control Character Maps are not supported! <br />
Jan 1 00:00:06 IPCUn daemon.notice pppd[68]: CHAP authentication succeeded <br />
Jan 1 00:00:10 IPCUn daemon.notice pppd[68]: MPPE 128-bit stateless compression enabled <br />
Jan 1 00:00:11 IPCUn daemon.notice pppd[68]: local IP address 192.168.7.11 <<-------- 16 строка<br />
Jan 1 00:00:11 IPCUn daemon.notice pppd[68]: remote IP address 192.168.7.10 ... <<-------- 17 строка<br />
</pre><br />
<br />
Где,<br />
<br />
*в 16 строке указан IP-адрес, полученный устройством <br />
*в 17 - IP-адрес VPN-сервера, к которому было осуществлено подключение <br />
<br />
И далее периодически в логе могут возникать сообщения<br />
<pre> <br />
Jan 1 00:01:03 IPCUn daemon.notice pptp[97]: anon log[logecho:pptp_ctrl.c:696]: Echo Request received. <br />
Jan 1 00:01:03 IPCUn daemon.notice pptp[97]: anon log[ctrlp_rep:pptp_ctrl.c:258]: Sent control packet type is 6 'Echo-Reply' <br />
Jan 1 00:02:03 IPCUn daemon.notice pptp[97]: anon log[logecho:pptp_ctrl.c:696]: Echo Request received. <br />
Jan 1 00:02:03 IPCUn daemon.notice pptp[97]: anon log[ctrlp_rep:pptp_ctrl.c:258]: Sent control packet type is 6 'Echo-Reply ... <br />
</pre><br />
<br />
В случае проблем с подключением, будет отображена та или иная ошибка<br />
<br />
Например:<br />
<pre> <br />
May 23 14:33:16 unost pppd[165]: Using interface ppp0 <br />
May 23 14:33:16 unost pppd[165]: Connect: ppp0 <--> /dev/pts/0 <br />
May 23 14:33:16 unost pptp[303]: anon log[main:pptp.c:333]: The synchronous pptp option is NOT activated <br />
May 23 14:33:16 unost pptp[309]: anon log[ctrlp_rep:pptp_ctrl.c:258]: Sent control packet type is 1 'Start-Control-Connection-Request' <br />
May 23 14:33:16 unost pptp[309]: anon log[ctrlp_disp:pptp_ctrl.c:758]: Received Start Control Connection Reply <br />
May 23 14:33:16 unost pptp[309]: anon log[ctrlp_disp:pptp_ctrl.c:792]: Client connection established. <br />
May 23 14:33:17 unost pptp[309]: anon log[ctrlp_rep:pptp_ctrl.c:258]: Sent control packet type is 7 'Outgoing-Call-Request' <br />
May 23 14:33:17 unost pptp[309]: anon log[ctrlp_disp:pptp_ctrl.c:877]: Received Outgoing Call Reply. <br />
May 23 14:33:17 unost pptp[309]: anon log[ctrlp_disp:pptp_ctrl.c:916]: Outgoing call established (call ID 0, peer's call ID 0). <br />
May 23 14:33:11 unost pptp[220]: anon log[ctrlp_disp:pptp_ctrl.c:952]: Call disconnect notification received (call id 0) <br />
May 23 14:33:11 unost pptp[220]: anon log[ctrlp_error:pptp_ctrl.c:206]: Result code is 1 'Lost Carrier'. Error code is 0, Cause code is 0 <br />
May 23 14:33:11 unost pptp[220]: anon log[call_callback:pptp_callmgr.c:84]: Closing connection (call state) <br />
May 23 14:33:11 unost pppd[165]: Modem hangup May 23 14:33:11 unost pppd[165]: Connection terminated. ... <br />
</pre><br />
<br />
Для диагностики проблем подключений по PPTP для новый концентраторов [[КУН-IP8|КУН-IP8]], [[КУН-IP4|КУН-IP4]] (для [[КУН-IPM|КУН-IPM]] данный способ не работает) удобно поступать следующим образом:<br />
<br />
#отключить опцию PPTP <br />
#включить доступ по SHH в меню Контроль доступа <br />
#перезагрузить устройство <br />
#подключиться по SHH с помощью, например Putty <br />
<br />
Далее в консоли набрать<br />
<pre><nowiki> $ pppd call pptp debug nodetach </nowiki></pre><br />
<br />
И наблюдать более подробный лог, например:<br />
<pre> <br />
using channel 1 Using interface ppp0 Connect: ppp0 <--> /dev/pts/1 sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xe38a189e> <pcomp> <accomp>] sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xe38a189e> <pcomp> <accomp>] sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xe38a189e> <pcomp> <accomp>] sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xe38a189e> <pcomp> <accomp>] sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xe38a189e> <pcomp> <accomp>] sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xe38a189e> <pcomp> <accomp>] sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xe38a189e> <pcomp> <accomp>] sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xe38a189e> <pcomp> <accomp>] sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xe38a189e> <pcomp> <accomp>] sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xe38a189e> <pcomp> <accomp>] Script pptp 185.41.42.22 --nolaunchpppd finished (pid 543), status = 0x0 Modem hangup Connection terminated. </pre><br />
<br />
- ошибка, приведенная в примере, связана с отсутствием прохождения GRE-пакетов на маршрутизаторе, за которым установлен КУН-IP.<br />
<br />
Для остановки нажать Ctrl+z<br />
<br />
Далее можно по необходимости (в зависимости от отображаемой ошибки) можно поменять параметры, например: логин/пароль в WEB-интерфейсе, нажать сохранить, и не перегружая устройства повторить ввод команды pppd call ...<br />
<br />
Анализ возможных ошибок и их причины см. в статье:<br />
<br />
#PPTP Client Diagnosis HOWTO [http://pptpclient.sourceforge.net/howto-diagnosis.phtml http://pptpclient.sourceforge.net/howto-diagnosis.phtml] <br />
<br />
=== PPPoE ===<br />
<br />
==== Настройка ====<br />
<br />
В самом простом случае в WEB-интерфейсе устройства достаточно указать<br />
<br />
*включить PPPoE <br />
*имя пользователя <br />
*пароль <br />
*IP-адрес сервера <br />
*MTU = 1492 <br />
<br />
==== Диагностика ====<br />
<br />
Практического тестирование работы PPPoE подключений на объектах нашими специалистами на данный момент не проводилось.<br />
<br />
&nbsp;<br />
<br />
&nbsp;<br />
<br />
<br />
=== Настройка OpenVPN 2.3.16 (устаревшая версия) ===<br />
<br />
'''Внимание! '''Замечание от 2021 года.<br/> Данная версия OpenVPN&nbsp; является&nbsp; устаревшей. В настоящее время следует устанавливать версию 2.5.х (см. описание ниже)<br/> Руководство оставлено в качестве общей информации о настройке.<br/> &nbsp;<br />
<br />
Проверено с концентраторами [[КУН-IP8|КУН-IP8]], [[КУН-IP4|КУН-IP4]] и контроллером [[КИО-2М|КИО-2М]], [[КИО-8(4)L|КИО-8(4)L]]. <br />
<br />
==== Установка ====<br />
<br />
Для начала нужно скачать программу [https://openvpn.net/ OpenVPN] версии 2.3.16-I001. Инструкция проверена '''только на данной версии'''.<br />
<br />
В случае проблем с поиском на основном сайте загрузить указанную версию можно также с [http://www.tekon.ru/software/openvpn-install-2.3.16-I001-i686.exe нашего сайта] <br />
<br />
Установочный файл запускаем от имени администратора. При установке ставим галочки на всех компонентах.<br />
<br />
[[File:Openvpn1.JPG|center|450px|Openvpn1.JPG]]<br />
<br />
Далее указываем папку установки программы (рекомендуется оставить по умолчанию).<br />
<br />
[[File:Openvpn2.JPG|center|450px|Openvpn2.JPG]]<br />
<br />
Нажимаем „install”. После программа установится, не потребовав перезагрузки.<br />
<br />
Далее приступаем к подготовке OpenVPN-сервера для его настройки.<br />
<br />
==== Настройка ====<br />
<br />
Прежде всего нужно зайти в папку C:\OpenVPN:<br />
<br />
*создать папку с названием ssl , <br />
*создать папку с названием tmp, <br />
*создать текстовый файл verify.txt, следующего содержания <br />
<pre><nowiki>@echo off </nowiki><br />
<nowiki>exit 0 </nowiki></pre><br />
<br />
Переименовать verify.txt в verify.bat<br />
<br />
Далее переходим в папку C:\OpenVPN\easyrsa и переименовываем файл vars.bat.sample в vars.bat<br />
<br />
Запускаем командную строку с правами администратора и вводим команду<br />
<br />
cd c:\OpenVPN\easy-rsa <br />
<br />
и нажимаем enter.<br />
<br />
Далее вводим команду<br />
<br />
vars.bat <br />
<br />
и нажимаем enter [[File:Openvpn5.JPG|center|450px|Openvpn5.JPG]]<br />
<br />
Далее запускаем<br />
<br />
clean-all.bat<br />
<br />
[[File:Openvpn6.JPG|center|450px|Openvpn6.JPG]]<br />
<br />
Запускаем<br />
<br />
build-ca.bat <br />
<br />
Во всех параметрах нажимаем enter, не вводя никаких значений. [[File:Openvpn3.JPG|center|450px|Openvpn3.JPG]]<br />
<br />
Далее запускаем<br />
<br />
build-dh.bat<br />
<br />
[[File:Openvpn4.JPG|center|450px|Openvpn4.JPG]]<br />
<br />
Далее запускаем команду<br />
<br />
build-key-server.bat vpn<br />
<br />
, где vpn – это примитивное название нашего OpenVPN сервера.<br />
<br />
Это же название нужно будет ввести в параметр "common name" и нажать enter, в остальных полях нажимать enter без ввода каких либо значений, а на два последних вопроса ответить yes. [[File:Openvpn7.JPG|center|450px|Openvpn7.JPG]]<br />
<br />
После выполненных команд в папке C:\OpenVPN\easy-rsa должна появится папка keys с созданными нами ключами сервера. [[File:Openvpn8.JPG|center|450px|Openvpn8.JPG]]<br />
<br />
Теперь приступаем к созданию клиентских ключей. Запускаем команду<br />
<br />
buildkey.bat client1<br />
<br />
, где client1 — это логин нашего первого клиента. Параметр "common name" так же указываем, как client1. На последние два вопроса отвечаем так же yes [[File:Openvpn9.JPG|center|450px|Openvpn9.JPG]]<br />
<br />
Аналогично добавляем client2, client3 и т.д.<br />
<br />
Приступаем к конфигурации сервера OpenVPN. Заходим в папку key, копируем от туда файлы<br />
<br />
*dh1024.pem, <br />
*ca.crt, <br />
*vpn.crt, <br />
*vpn.key <br />
<br />
в папку ssl.<br />
<br />
Далее переходим в папку cofig и создаем там текстовый файл vpn.txt<br />
<br />
Открываем этот файл и копируем в него следующий текст<br />
<nowiki>_</nowiki><br />
<pre><nowiki>port 1194 <br />
proto udp <br />
dev tun <br />
dh C:\\OpenVPN\\ssl\\dh1024.pem <br />
ca C:\\OpenVPN\\ssl\\ca.crt <br />
cert C:\\OpenVPN\\ssl\\vpn.crt <br />
key C:\\OpenVPN\\ssl\\vpn.key <br />
server 10.0.0.0 255.255.255.0 <br />
ifconfig-pool-persist C:\\OpenVPN\\ipp.txt <br />
client-to-client keepalive 10 120 <br />
persist-key <br />
persist-tun <br />
status C:\\OpenVPN\\log\\openvpn-status.log <br />
log C:\\OpenVPN\\log\\openvpn.log <br />
verb 3 <br />
mssfix 1350 <br />
auth-user-pass-verify C:\\OpenVPN\\verify.bat via-file <br />
client-cert-not-required <br />
username-as-common-name t<br />
mp-dir C:\\OpenVPN\\tmp <br />
script-security 2 </nowiki></pre><br />
<br />
Сохраняем и переименовываем его в vpn.ovpn<br />
<br />
Замечаение: в некоторых конфигурациях следует указывать строчку&nbsp;<br />
<pre>auth-user-pass-verify C:\\OpenVPN\\verify.bat '''via-env '''</pre><br />
<br />
вместо '''via-file'''<br />
<br />
Далее нам нужно, что бы сервер присваивал клиентам фиксированные ip-адреса, а не динамические, т.к. программа Scada не умеет работать по DHCP.<br />
<br />
Пускай наша сеть будет 10.0.0.1-10.0.0.255.<br />
<br />
Для совместимости с Windows, OpenVPN сервер работает по следующему принципу: сервер устанавливает соединение точка-точа с подключенным к нему клиентом и выделяет для этого пару адресов из подсети с префиксом /30, первый адрес он присваивает себе, а второй— клиенту.<br />
<br />
Исходя из этого, имеем следующий список возможных пар клиентских адресов сети 10.0.0.0:<br />
<pre><nowiki>[ 5, 6] [ 9, 10] [ 13, 14] [ 17, 18] [ 21, 22] [ 25, 26] [ 29, 30] [ 33, 34] [ 37, 38] [ 41, 42] [ 45, 46] [ 49, 50] [ 53, 54] [ 57, 58] [ 61, 62] [ 65, 66] [ 69, 70] [ 73, 74] [ 77, 78] [ 81, 82] [ 85, 86] [ 89, 90] [ 93, 94] [ 97, 98] [101,102] [105,106] [109,110] [113,114] [117,118] [121,122] [125,126] [129,130] [133,134] [137,138] [141,142] [145,146] [149,150] [153,154] [157,158] [161,162] [165,166] [169,170] [173,174] [177,178] [181,182] [185,186] [189,190] [193,194] [197,198] [201,202] [205,206] [209,210] [213,214] [217,218] [221,222] [225,226] [229,230] [233,234] [237,238] [241,242] [245,246] [249,250] [253,254]</nowiki></pre><br />
<br />
, где 5 и 6 — пара сети 10.0.0.4/30, которая может быть выделена, например: для подключения первого клиента — client1.<br />
<br />
Для фиксирования IP-адреса за определенным клиентом, создаем в папке C:\OpenVPN текстовый ipp.txt<br />
<br />
В этом файле мы пишем:<br />
<br />
<логин клиента>,<ip-адрес-сети>. <br />
<br />
Т.е. для нашего первого клиента запись будет выглядеть так<br />
<br />
client1,10.0.0.4 <br />
<br />
Такая запись, с логином и соответствующим ему адресом, должна быть для каждого клиента, зарегистрированном в OpenVPN-сервере.<br />
<br />
Пример файла ipp.txt<br />
<pre>client1,10.0.0.4 <br />
client2,10.0.0.8 <br />
client3,10.0.0.12 <br />
client4,10.0.0.16 <br />
client5,10.0.0.20 <br />
client6,10.0.0.24 <br />
client7,10.0.0.28 <br />
client8,10.0.0.32 <br />
client9,10.0.0.36 <br />
client10,10.0.0.40</pre><br />
<br />
Конфигурационные файлы сервера готовы, теперь приступаем к запуску OpenVPN-сервера.<br />
<br />
==== Запуск OpenVPN сервера ====<br />
<br />
Для это нужно зайти в свойства ярлыка OpenVPN GUI и в параметре «объект» дописать --connect “vpn.ovpn” [[File:Openvpn10.JPG|center|450px|Openvpn10.JPG]]<br />
<br />
Нажимаем применить и запускаем ярлык с правами администратора. После этого в трее появляется значок OpenVPN GUI. Через несколько секунд он становиться зелёного цвета, это означает, что сервер запущен.<br />
<br />
<br />
<br />
=== Настройка OpenVPN версии 2.5.3 (актуальная версия) ===<br />
<br />
При подключении устройств с новыми прошивками&nbsp;&nbsp;к openvpn серверу верси 2.3.х могут возникнуть проблемы.<br/> В таком случае рекомендуем настроить openvpn 2.5.3.<br />
<br />
Скачиваем установочный файл с официального сайта -&nbsp;[https://openvpn.net/community-downloads/ https://openvpn.net/community-downloads/].<br />
<br />
[[File:OpenVPNdownload.png|center|800x450px|OpenVPNdownload.png]]<br />
<br />
&nbsp;<br />
<br />
Скачиваем утилиту esearsa 3.0.8 -&nbsp;[https://github.com/OpenVPN/easy-rsa/releases https://github.com/OpenVPN/easy-rsa/releases].[[File:EasyRSA3.0.png|center|800x450px|EasyRSA3.0.png]]<br />
<br />
&nbsp;<br />
<br />
Распаковывем архив куда-нибудь. И заходим в каталог&nbsp;EasyRSA-3.0.8.<br />
<br />
&nbsp;<br />
<br />
Заускаем батник&nbsp;EasyRSA-Start.bat.<br />
<br />
[[File:EasyRSAstart.png|center|800x450px|EasyRSAstart.png]]<br />
<br />
&nbsp;<br />
<br />
Откроится консольное окно. [[File:Easyrsa-utilit.png|center|800x450px|Easyrsa-utilit.png]]<br />
<br />
&nbsp;<br />
<br />
Создаем СА сертифтикат:<br />
<br />
&nbsp;<br />
<pre>./easyrsa init-pki<br />
<br />
./easyrsa build-ca</pre><br />
<br />
Создаем пару ключей для севера:<br />
<pre>./easyrsa gen-req server</pre><br />
<br />
Нужно ещё подписать req-файл сервера для корректного типа:<br />
<pre>./easyrsa sign-req server server</pre><br />
<br />
После чего появится файл server.crt в папке&nbsp;\pki\issued.<br />
<br />
Создаём ключ Диффи-Хельмана:<br />
<pre>./easyrsa gen-dh</pre><br />
<br />
Содаём папку С:\ssl и копируем в неё из пакпки pki наши ключи ca.crt, dh.pem, server.key и server.crt.<br />
<br />
Создаём в там же текстовый файл ipp.txt.&nbsp;<br />
<br />
Создаём там же батник&nbsp;verify.txt:<br />
<pre>@echo off <br />
exit 0</pre><br />
<br />
Создаём конфигурационный текстовый файл для сервера ovpnsrv.ovpn и копируем в него текст:<br />
<pre>port 1194 <br />
proto udp4 <br />
dev tun <br />
topology subnet<br />
dh C:\\ssl\\dh.pem <br />
ca C:\\ssl\\ca.crt <br />
cert C:\\ssl\\server.crt <br />
key C:\\ssl\\server.key <br />
server 10.8.0.0 255.255.255.0 <br />
ifconfig-pool-persist C:\\ssl\\ipp.txt<br />
keepalive 10 120<br />
keysize 128<br />
client-to-client<br />
data-ciphers-fallback AES-256-CBC<br />
persist-key<br />
persist-tun<br />
verify-client-cert none<br />
auth-user-pass-verify C:\\ssl\\verify.bat via-file<br />
username-as-common-name<br />
script-security 2<br />
verb 3</pre><br />
<br />
Запускаем c рабочего стола OpenVPN GUI, в трее появится иконка:[[File:Снимок экрана (3).png|center|800x450px|Снимок экрана (3).png]]Нажимаем на неё правой кнопкой мыши и нажимаем "Импортировать конфигурацию". И выбираем файл конфигурации ovpnsrv.ovpn.<br />
<br />
После чего нажимаем "Подключиться". Дальше&nbsp;openvpn спросит пароль ключа сервера. Тот пароль при котором создавалась его пара ключей.<br />
<br />
После сервер должен запуститься и иконка станет зелёной.<br />
<br />
=== Настройка концентраторов и/или контроллеров ===<br />
<br />
Далее приступаем к настройке клиентов, в нашем случае это [[КУН-IP8|КУН-IP8]] ([[КУН-IP4|КУН-IP4]]) или [[КИО-8(4)L|КИО-8(4)L]].<br />
<br />
Заходим в web-конфигуратор и переходим на страничку Конфигурация сети — OpenVPV.<br />
<br />
Нас интересуют следующие поля:<br />
<br />
*IP адрес сервера - это ,собственно, IP-адрес интерфейса Пульта ПК <br />
*порт сервера - оставляем по умолчанию 1194 <br />
*имя пользователя - логин клиента(client1) <br />
*пароль - пароль сервером проверяться не будет, но функции «пустого пароля» нет, по этому вводим любые значения, например 123, и подтверждаем <br />
*подтверждение пароля - вводим тот же пароль <br />
*CA сертификат - файл ca.crt. Открываем его блокнотом или иным текстовым редактором и копируем его содержимое в поле CA сертификат <br />
<br />
[[File:Openvpn11.JPG|center|450px|Openvpn11.JPG]]<br />
<br />
Сохраняем изменения и перезагружаем устройство.<br />
<br />
=== Просмотр лога соединений OpenVPN-сервера ===<br />
<br />
В логах сервера можно посмотреть статистику подключения, в трее нужно кликнуть на значок OpenVPN GUI 2 раза левым кликом.<br />
<br />
В логе видим, что с client1 установлено соединение через пару адресов 10.0.0.6, 10.0.0.5. Теперь устройство доступно по нашей vpn сети по адресу 10.0.0.6. [[File:Openvpn12.JPG|center|450px|Openvpn12.JPG]]<br />
<br />
Для нормальной работы OpenVPN-сервера в настройках брандмауэра Windows должны присутствовать исключения для OpenVPN Deamon и OpenVPN GUI.<br />
<br />
Для автоматического запуска OpenVPN-сервера удобнее использовать службу OpenVPNService, которую необходимо настроить.<br />
<br />
Заходим в меню Пуск - панель управления — Администрирование — Службы, выбираем OpenVPNService, открываем свойства и меняем тип запуска с «вручную» на «автоматически», при этом программа OpenVPN GUI работать не будет, так как одновременно не могут работать и служба и OpenVPN GUI.<br />
<br />
Для просмотра состояния подключения OpenVPN-сервера в этом случае следует открыть текстовый файл openvpn.log ,находящийся в C:\OpenVPN\log.<br />
<br />
=== Дополнительно ===<br />
<br />
Для надёжности в настройках OpenVPN IP-устройств рекомендуется ставить галочку - Отключить локальный интерфейс: (Входящие соединения будут разрешены только по VPN!). После этого устройство будет доступно только по сети VPN.<br/> Однако нужно иметь ввиду, что, если по какой-нибудь причине OpenVPN-сервер выйдет из строя и его настройки будут утеряны, то придётся вручную сбрасывать на заводские настройки каждое устройство vpn сети.<br />
<br />
<br />
[[Category:Концентратор-IP]] [[Category:Контроллеры]]</div>Alexeyhttps://wiki.tekon.ru/index.php?title=VPN-%D0%BF%D0%BE%D0%B4%D0%BA%D0%BB%D1%8E%D1%87%D0%B5%D0%BD%D0%B8%D0%B5_IP-%D1%83%D1%81%D1%82%D1%80%D0%BE%D0%B9%D1%81%D1%82%D0%B2&diff=7906VPN-подключение IP-устройств2021-08-26T11:47:08Z<p>Alexey: </p>
<hr />
<div><br />
=== Введение ===<br />
<br />
В данной статье рассматриваются вопросы настройки VPN-подключения следующих IP-устройств:<br />
<br />
*[[КУН-IP|КУН-IP]] <br />
*[[КИО-8(4)L|КИО-8(4)L]] <br />
*[[КИО-2М|КИО-2М]], [[КИО-2МД|КИО-2МД]],&nbsp;[[КИО-2МS|КИО-2МS]],&nbsp;[[КИО-1М|КИО-1М]] <br />
<br />
Настройка VPN-подключения осуществляется через WEB-интерфейс устройств.<br />
<br />
Устройство при этом выполняет роль VPN-клиента и подключается к удаленному VPN-серверу.<br />
<br />
В настоящее время поддерживается работа следующих типов протоколов:<br />
<br />
*PPPTP <br />
*PPPoE <br />
*а также технологии OpenVPN <br />
<br />
{{:TrublesWithVPNUpdate}}<br />
<br />
PPTP<br />
<br />
==== Настройка ====<br />
<br />
В самом простом случае в WEB-интерфейсе устройства достаточно указать<br />
<br />
*включить PPTP <br />
*имя пользователя <br />
*пароль <br />
*IP-адрес сервера <br />
*MTU = 1474 <br />
<br />
Будьте аккуратны с опцией Отключить локальный интерфейс - т.к. соединение будет разрешено только через защищенный канал. В противном случае доступ к устройству возможен и через VPN и по "исходному IP-адресу". Данную опцию рекомендуется включать после тестовой проверки VPN-подключения.<br />
<br />
==== Диагностика ====<br />
<br />
Для диагностики подключения удобно использовать запрос [[КУН-IP8#CGI_.D0.B8.D0.BD.D1.82.D0.B5.D1.80.D1.84.D0.B5.D0.B9.D1.81|log.cgi]]<br />
<br />
В открывшемся логе нас интересуют только строки, содержащие ''pptp [xxx]:''.<br />
<br />
Корректное подключение может выглядеть, например следующим образом:<br />
<pre>Jan 1 00:00:02 IPCUn daemon.notice pppd[68]: pppd 2.4.7 started by root, uid 0 <br />
Jan 1 00:00:02 IPCUn daemon.info pppd[68]: Using interface ppp0 <br />
Jan 1 00:00:02 IPCUn daemon.notice pppd[68]: Connect: ppp0 <--> /dev/pts/0 <br />
Jan 1 00:00:02 IPCUn daemon.notice pptp[74]: anon log[main:pptp.c:333]: The synchronous pptp option is NOT activated <br />
Jan 1 00:00:03 IPCUn daemon.notice pptp[97]: anon log[ctrlp_rep:pptp_ctrl.c:258]: Sent control packet type is 1 'Start-Control-Connection-Request' <br />
Jan 1 00:00:03 IPCUn daemon.notice pptp[97]: anon log[ctrlp_disp:pptp_ctrl.c:758]: Received Start Control Connection Reply <br />
Jan 1 00:00:03 IPCUn daemon.notice pptp[97]: anon log[ctrlp_disp:pptp_ctrl.c:792]: Client connection established. <br />
Jan 1 00:00:04 IPCUn daemon.notice pptp[97]: anon log[ctrlp_rep:pptp_ctrl.c:258]: Sent control packet type is 7 'Outgoing-Call-Request' <br />
Jan 1 00:00:04 IPCUn daemon.notice pptp[97]: anon log[ctrlp_disp:pptp_ctrl.c:877]: Received Outgoing Call Reply. <br />
Jan 1 00:00:04 IPCUn daemon.notice pptp[97]: anon log[ctrlp_disp:pptp_ctrl.c:916]: Outgoing call established (call ID 0, peer's call ID 17002). <br />
Jan 1 00:00:06 IPCUn daemon.notice pptp[97]: anon log[ctrlp_disp:pptp_ctrl.c:980]: PPTP_SET_LINK_INFO received from peer_callid 0 <br />
Jan 1 00:00:06 IPCUn daemon.notice pptp[97]: anon log[ctrlp_disp:pptp_ctrl.c:983]: send_accm is 00000000, recv_accm is FFFFFFFF J<br />
Jan 1 00:00:06 IPCUn daemon.warn pptp[97]: anon warn[ctrlp_disp:pptp_ctrl.c:986]: Non-zero Async Control Character Maps are not supported! <br />
Jan 1 00:00:06 IPCUn daemon.notice pppd[68]: CHAP authentication succeeded <br />
Jan 1 00:00:10 IPCUn daemon.notice pppd[68]: MPPE 128-bit stateless compression enabled <br />
Jan 1 00:00:11 IPCUn daemon.notice pppd[68]: local IP address 192.168.7.11 <<-------- 16 строка<br />
Jan 1 00:00:11 IPCUn daemon.notice pppd[68]: remote IP address 192.168.7.10 ... <<-------- 17 строка<br />
</pre><br />
<br />
Где,<br />
<br />
*в 16 строке указан IP-адрес, полученный устройством <br />
*в 17 - IP-адрес VPN-сервера, к которому было осуществлено подключение <br />
<br />
И далее периодически в логе могут возникать сообщения<br />
<pre> <br />
Jan 1 00:01:03 IPCUn daemon.notice pptp[97]: anon log[logecho:pptp_ctrl.c:696]: Echo Request received. <br />
Jan 1 00:01:03 IPCUn daemon.notice pptp[97]: anon log[ctrlp_rep:pptp_ctrl.c:258]: Sent control packet type is 6 'Echo-Reply' <br />
Jan 1 00:02:03 IPCUn daemon.notice pptp[97]: anon log[logecho:pptp_ctrl.c:696]: Echo Request received. <br />
Jan 1 00:02:03 IPCUn daemon.notice pptp[97]: anon log[ctrlp_rep:pptp_ctrl.c:258]: Sent control packet type is 6 'Echo-Reply ... <br />
</pre><br />
<br />
В случае проблем с подключением, будет отображена та или иная ошибка<br />
<br />
Например:<br />
<pre> <br />
May 23 14:33:16 unost pppd[165]: Using interface ppp0 <br />
May 23 14:33:16 unost pppd[165]: Connect: ppp0 <--> /dev/pts/0 <br />
May 23 14:33:16 unost pptp[303]: anon log[main:pptp.c:333]: The synchronous pptp option is NOT activated <br />
May 23 14:33:16 unost pptp[309]: anon log[ctrlp_rep:pptp_ctrl.c:258]: Sent control packet type is 1 'Start-Control-Connection-Request' <br />
May 23 14:33:16 unost pptp[309]: anon log[ctrlp_disp:pptp_ctrl.c:758]: Received Start Control Connection Reply <br />
May 23 14:33:16 unost pptp[309]: anon log[ctrlp_disp:pptp_ctrl.c:792]: Client connection established. <br />
May 23 14:33:17 unost pptp[309]: anon log[ctrlp_rep:pptp_ctrl.c:258]: Sent control packet type is 7 'Outgoing-Call-Request' <br />
May 23 14:33:17 unost pptp[309]: anon log[ctrlp_disp:pptp_ctrl.c:877]: Received Outgoing Call Reply. <br />
May 23 14:33:17 unost pptp[309]: anon log[ctrlp_disp:pptp_ctrl.c:916]: Outgoing call established (call ID 0, peer's call ID 0). <br />
May 23 14:33:11 unost pptp[220]: anon log[ctrlp_disp:pptp_ctrl.c:952]: Call disconnect notification received (call id 0) <br />
May 23 14:33:11 unost pptp[220]: anon log[ctrlp_error:pptp_ctrl.c:206]: Result code is 1 'Lost Carrier'. Error code is 0, Cause code is 0 <br />
May 23 14:33:11 unost pptp[220]: anon log[call_callback:pptp_callmgr.c:84]: Closing connection (call state) <br />
May 23 14:33:11 unost pppd[165]: Modem hangup May 23 14:33:11 unost pppd[165]: Connection terminated. ... <br />
</pre><br />
<br />
Для диагностики проблем подключений по PPTP для новый концентраторов [[КУН-IP8|КУН-IP8]], [[КУН-IP4|КУН-IP4]] (для [[КУН-IPM|КУН-IPM]] данный способ не работает) удобно поступать следующим образом:<br />
<br />
#отключить опцию PPTP <br />
#включить доступ по SHH в меню Контроль доступа <br />
#перезагрузить устройство <br />
#подключиться по SHH с помощью, например Putty <br />
<br />
Далее в консоли набрать<br />
<pre><nowiki> $ pppd call pptp debug nodetach </nowiki></pre><br />
<br />
И наблюдать более подробный лог, например:<br />
<pre> <br />
using channel 1 Using interface ppp0 Connect: ppp0 <--> /dev/pts/1 sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xe38a189e> <pcomp> <accomp>] sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xe38a189e> <pcomp> <accomp>] sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xe38a189e> <pcomp> <accomp>] sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xe38a189e> <pcomp> <accomp>] sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xe38a189e> <pcomp> <accomp>] sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xe38a189e> <pcomp> <accomp>] sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xe38a189e> <pcomp> <accomp>] sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xe38a189e> <pcomp> <accomp>] sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xe38a189e> <pcomp> <accomp>] sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xe38a189e> <pcomp> <accomp>] Script pptp 185.41.42.22 --nolaunchpppd finished (pid 543), status = 0x0 Modem hangup Connection terminated. </pre><br />
<br />
- ошибка, приведенная в примере, связана с отсутствием прохождения GRE-пакетов на маршрутизаторе, за которым установлен КУН-IP.<br />
<br />
Для остановки нажать Ctrl+z<br />
<br />
Далее можно по необходимости (в зависимости от отображаемой ошибки) можно поменять параметры, например: логин/пароль в WEB-интерфейсе, нажать сохранить, и не перегружая устройства повторить ввод команды pppd call ...<br />
<br />
Анализ возможных ошибок и их причины см. в статье:<br />
<br />
#PPTP Client Diagnosis HOWTO [http://pptpclient.sourceforge.net/howto-diagnosis.phtml http://pptpclient.sourceforge.net/howto-diagnosis.phtml] <br />
<br />
=== PPPoE ===<br />
<br />
==== Настройка ====<br />
<br />
В самом простом случае в WEB-интерфейсе устройства достаточно указать<br />
<br />
*включить PPPoE <br />
*имя пользователя <br />
*пароль <br />
*IP-адрес сервера <br />
*MTU = 1492 <br />
<br />
==== Диагностика ====<br />
<br />
Практического тестирование работы PPPoE подключений на объектах нашими специалистами на данный момент не проводилось.<br />
<br />
&nbsp;<br />
<br />
&nbsp;<br />
<br />
=== Настройка OpenVPN 2.3.16 для КУН-IP, КИО с прошивками до 2021&nbsp;года&nbsp; ===<br />
<br />
Проверено с концентраторами [[КУН-IP8|КУН-IP8]], [[КУН-IP4|КУН-IP4]] и контроллером [[КИО-2М|КИО-2М]], [[КИО-8(4)L|КИО-8(4)L]]. <br />
<br />
==== Установка ====<br />
<br />
Для начала нужно скачать программу [https://openvpn.net/ OpenVPN] версии 2.3.16-I001. Инструкция проверена '''только на данной версии'''.<br />
<br />
В случае проблем с поиском на основном сайте загрузить указанную версию можно также с [http://www.tekon.ru/software/openvpn-install-2.3.16-I001-i686.exe нашего сайта] <br />
<br />
Установочный файл запускаем от имени администратора. При установке ставим галочки на всех компонентах.<br />
<br />
[[File:Openvpn1.JPG|center|450px|Openvpn1.JPG]]<br />
<br />
Далее указываем папку установки программы (рекомендуется оставить по умолчанию).<br />
<br />
[[File:Openvpn2.JPG|center|450px|Openvpn2.JPG]]<br />
<br />
Нажимаем „install”. После программа установится, не потребовав перезагрузки.<br />
<br />
Далее приступаем к подготовке OpenVPN-сервера для его настройки.<br />
<br />
==== Настройка ====<br />
<br />
Прежде всего нужно зайти в папку C:\OpenVPN:<br />
<br />
*создать папку с названием ssl , <br />
*создать папку с названием tmp, <br />
*создать текстовый файл verify.txt, следующего содержания <br />
<pre><nowiki>@echo off </nowiki><br />
<nowiki>exit 0 </nowiki></pre><br />
<br />
Переименовать verify.txt в verify.bat<br />
<br />
Далее переходим в папку C:\OpenVPN\easyrsa и переименовываем файл vars.bat.sample в vars.bat<br />
<br />
Запускаем командную строку с правами администратора и вводим команду<br />
<br />
cd c:\OpenVPN\easy-rsa <br />
<br />
и нажимаем enter.<br />
<br />
Далее вводим команду<br />
<br />
vars.bat <br />
<br />
и нажимаем enter [[File:Openvpn5.JPG|center|450px|Openvpn5.JPG]]<br />
<br />
Далее запускаем<br />
<br />
clean-all.bat<br />
<br />
[[File:Openvpn6.JPG|center|450px|Openvpn6.JPG]]<br />
<br />
Запускаем<br />
<br />
build-ca.bat <br />
<br />
Во всех параметрах нажимаем enter, не вводя никаких значений. [[File:Openvpn3.JPG|center|450px|Openvpn3.JPG]]<br />
<br />
Далее запускаем<br />
<br />
build-dh.bat<br />
<br />
[[File:Openvpn4.JPG|center|450px|Openvpn4.JPG]]<br />
<br />
Далее запускаем команду<br />
<br />
build-key-server.bat vpn<br />
<br />
, где vpn – это примитивное название нашего OpenVPN сервера.<br />
<br />
Это же название нужно будет ввести в параметр "common name" и нажать enter, в остальных полях нажимать enter без ввода каких либо значений, а на два последних вопроса ответить yes. [[File:Openvpn7.JPG|center|450px|Openvpn7.JPG]]<br />
<br />
После выполненных команд в папке C:\OpenVPN\easy-rsa должна появится папка keys с созданными нами ключами сервера. [[File:Openvpn8.JPG|center|450px|Openvpn8.JPG]]<br />
<br />
Теперь приступаем к созданию клиентских ключей. Запускаем команду<br />
<br />
buildkey.bat client1<br />
<br />
, где client1 — это логин нашего первого клиента. Параметр "common name" так же указываем, как client1. На последние два вопроса отвечаем так же yes [[File:Openvpn9.JPG|center|450px|Openvpn9.JPG]]<br />
<br />
Аналогично добавляем client2, client3 и т.д.<br />
<br />
Приступаем к конфигурации сервера OpenVPN. Заходим в папку key, копируем от туда файлы<br />
<br />
*dh1024.pem, <br />
*ca.crt, <br />
*vpn.crt, <br />
*vpn.key <br />
<br />
в папку ssl.<br />
<br />
Далее переходим в папку cofig и создаем там текстовый файл vpn.txt<br />
<br />
Открываем этот файл и копируем в него следующий текст<br />
<nowiki>_</nowiki><br />
<pre><nowiki>port 1194 <br />
proto udp <br />
dev tun <br />
dh C:\\OpenVPN\\ssl\\dh1024.pem <br />
ca C:\\OpenVPN\\ssl\\ca.crt <br />
cert C:\\OpenVPN\\ssl\\vpn.crt <br />
key C:\\OpenVPN\\ssl\\vpn.key <br />
server 10.0.0.0 255.255.255.0 <br />
ifconfig-pool-persist C:\\OpenVPN\\ipp.txt <br />
client-to-client keepalive 10 120 <br />
persist-key <br />
persist-tun <br />
status C:\\OpenVPN\\log\\openvpn-status.log <br />
log C:\\OpenVPN\\log\\openvpn.log <br />
verb 3 <br />
mssfix 1350 <br />
auth-user-pass-verify C:\\OpenVPN\\verify.bat via-file <br />
client-cert-not-required <br />
username-as-common-name t<br />
mp-dir C:\\OpenVPN\\tmp <br />
script-security 2 </nowiki></pre><br />
<br />
Сохраняем и переименовываем его в vpn.ovpn<br />
<br />
Замечаение: в некоторых конфигурациях следует указывать строчку&nbsp;<br />
<pre>auth-user-pass-verify C:\\OpenVPN\\verify.bat '''via-env '''</pre><br />
<br />
вместо '''via-file'''<br />
<br />
Далее нам нужно, что бы сервер присваивал клиентам фиксированные ip-адреса, а не динамические, т.к. программа Scada не умеет работать по DHCP.<br />
<br />
Пускай наша сеть будет 10.0.0.1-10.0.0.255.<br />
<br />
Для совместимости с Windows, OpenVPN сервер работает по следующему принципу: сервер устанавливает соединение точка-точа с подключенным к нему клиентом и выделяет для этого пару адресов из подсети с префиксом /30, первый адрес он присваивает себе, а второй— клиенту.<br />
<br />
Исходя из этого, имеем следующий список возможных пар клиентских адресов сети 10.0.0.0:<br />
<pre><nowiki>[ 5, 6] [ 9, 10] [ 13, 14] [ 17, 18] [ 21, 22] [ 25, 26] [ 29, 30] [ 33, 34] [ 37, 38] [ 41, 42] [ 45, 46] [ 49, 50] [ 53, 54] [ 57, 58] [ 61, 62] [ 65, 66] [ 69, 70] [ 73, 74] [ 77, 78] [ 81, 82] [ 85, 86] [ 89, 90] [ 93, 94] [ 97, 98] [101,102] [105,106] [109,110] [113,114] [117,118] [121,122] [125,126] [129,130] [133,134] [137,138] [141,142] [145,146] [149,150] [153,154] [157,158] [161,162] [165,166] [169,170] [173,174] [177,178] [181,182] [185,186] [189,190] [193,194] [197,198] [201,202] [205,206] [209,210] [213,214] [217,218] [221,222] [225,226] [229,230] [233,234] [237,238] [241,242] [245,246] [249,250] [253,254]</nowiki></pre><br />
<br />
, где 5 и 6 — пара сети 10.0.0.4/30, которая может быть выделена, например: для подключения первого клиента — client1.<br />
<br />
Для фиксирования IP-адреса за определенным клиентом, создаем в папке C:\OpenVPN текстовый ipp.txt<br />
<br />
В этом файле мы пишем:<br />
<br />
<логин клиента>,<ip-адрес-сети>. <br />
<br />
Т.е. для нашего первого клиента запись будет выглядеть так<br />
<br />
client1,10.0.0.4 <br />
<br />
Такая запись, с логином и соответствующим ему адресом, должна быть для каждого клиента, зарегистрированном в OpenVPN-сервере.<br />
<br />
Пример файла ipp.txt<br />
<pre><br />
client1,10.0.0.4 <br />
client2,10.0.0.8 <br />
client3,10.0.0.12 <br />
client4,10.0.0.16 <br />
client5,10.0.0.20 <br />
client6,10.0.0.24 <br />
client7,10.0.0.28 <br />
client8,10.0.0.32 <br />
client9,10.0.0.36 <br />
client10,10.0.0.40</pre><br />
<br />
Конфигурационные файлы сервера готовы, теперь приступаем к запуску OpenVPN-сервера.<br />
<br />
==== Запуск OpenVPN сервера ====<br />
<br />
Для это нужно зайти в свойства ярлыка OpenVPN GUI и в параметре «объект» дописать --connect “vpn.ovpn” [[File:Openvpn10.JPG|center|450px|Openvpn10.JPG]]<br />
<br />
Нажимаем применить и запускаем ярлык с правами администратора. После этого в трее появляется значок OpenVPN GUI. Через несколько секунд он становиться зелёного цвета, это означает, что сервер запущен.<br />
<br />
<br />
<br />
=== Настройка OpenVPN версии 2.5.3. ===<br />
<pre>Данная версия сервера подходит для КИО-L с прошивкой 6.68 и выше, КИО-2MS/КУН-IP8(4) c 5.66 и выше, КИО-2м/КУН-IPM c 3.76 и выше.</pre><br />
<br />
При подключении устройств с новыми прошивками&nbsp;&nbsp;к openvpn серверу верси 2.3.х могут возникнуть проблемы.<br/> В таком случае рекомендуем настроить openvpn 2.5.3.<br />
<br />
Скачиваем установочный файл с официального сайта -&nbsp;[https://openvpn.net/community-downloads/ https://openvpn.net/community-downloads/].<br />
<br />
[[File:OpenVPNdownload.png|center|800x450px|OpenVPNdownload.png]]<br />
<br />
&nbsp;<br />
<br />
Скачиваем утилиту esearsa 3.0.8 -&nbsp;[https://github.com/OpenVPN/easy-rsa/releases https://github.com/OpenVPN/easy-rsa/releases].[[File:EasyRSA3.0.png|center|800x450px|EasyRSA3.0.png]]<br />
<br />
&nbsp;<br />
<br />
Распаковывем архив куда-нибудь. И заходим в каталог&nbsp;EasyRSA-3.0.8.<br />
<br />
&nbsp;<br />
<br />
Заускаем батник&nbsp;EasyRSA-Start.bat.<br />
<br />
[[File:EasyRSAstart.png|center|800x450px|EasyRSAstart.png]]<br />
<br />
&nbsp;<br />
<br />
Откроится консольное окно. [[File:Easyrsa-utilit.png|center|800x450px|Easyrsa-utilit.png]]<br />
<br />
&nbsp;<br />
<br />
Создаем СА сертифтикат:<br />
<br />
&nbsp;<br />
<pre>./easyrsa init-pki<br />
<br />
./easyrsa build-ca</pre><br />
<br />
Создаем пару ключей для севера:<br />
<pre>./easyrsa gen-req server</pre><br />
<br />
Нужно ещё подписать req-файл сервера для корректного типа:<br />
<pre>./easyrsa sign-req server server</pre><br />
<br />
После чего появится файл server.crt в папке&nbsp;\pki\issued.<br />
<br />
Создаём ключ Диффи-Хельмана:<br />
<pre>./easyrsa gen-dh</pre><br />
<br />
Содаём папку С:\ssl и копируем в неё из пакпки pki наши ключи ca.crt, dh.pem, server.key и server.crt.<br />
<br />
Создаём в там же текстовый файл ipp.txt.&nbsp;<br />
<br />
Создаём там же батник&nbsp;verify.txt:<br />
<pre>@echo off <br />
exit 0</pre><br />
<br />
Создаём конфигурационный текстовый файл для сервера ovpnsrv.ovpn и копируем в него текст:<br />
<pre>port 1194 <br />
proto udp4 <br />
dev tun <br />
topology subnet<br />
dh C:\\ssl\\dh.pem <br />
ca C:\\ssl\\ca.crt <br />
cert C:\\ssl\\server.crt <br />
key C:\\ssl\\server.key <br />
server 10.8.0.0 255.255.255.0 <br />
ifconfig-pool-persist C:\\ssl\\ipp.txt<br />
keepalive 10 120<br />
keysize 128<br />
client-to-client<br />
data-ciphers-fallback AES-256-CBC<br />
persist-key<br />
persist-tun<br />
verify-client-cert none<br />
auth-user-pass-verify C:\\ssl\\verify.bat via-file<br />
username-as-common-name<br />
script-security 2<br />
verb 3</pre><br />
<br />
Запускаем c рабочего стола OpenVPN GUI, в трее появится иконка:[[File:Снимок экрана (3).png|center|800x450px|Снимок экрана (3).png]]Нажимаем на неё правой кнопкой мыши и нажимаем "Импортировать конфигурацию". И выбираем файл конфигурации ovpnsrv.ovpn.<br />
<br />
После чего нажимаем "Подключиться". Дальше&nbsp;openvpn спросит пароль ключа сервера. Тот пароль при котором создавалась его пара ключей.<br />
<br />
После сервер должен запуститься и иконка станет зелёной.<br />
<br />
=== Настройка концентраторов и/или контроллеров ===<br />
<br />
Далее приступаем к настройке клиентов, в нашем случае это [[КУН-IP8|КУН-IP8]] ([[КУН-IP4|КУН-IP4]]) или [[КИО-8(4)L|КИО-8(4)L]].<br />
<br />
Заходим в web-конфигуратор и переходим на страничку Конфигурация сети — OpenVPV.<br />
<br />
Нас интересуют следующие поля:<br />
<br />
*IP адрес сервера - это ,собственно, IP-адрес интерфейса Пульта ПК <br />
*порт сервера - оставляем по умолчанию 1194 <br />
*имя пользователя - логин клиента(client1) <br />
*пароль - пароль сервером проверяться не будет, но функции «пустого пароля» нет, по этому вводим любые значения, например 123, и подтверждаем <br />
*подтверждение пароля - вводим тот же пароль <br />
*CA сертификат - файл ca.crt. Открываем его блокнотом или иным текстовым редактором и копируем его содержимое в поле CA сертификат <br />
<br />
[[File:Openvpn11.JPG|center|450px|Openvpn11.JPG]]<br />
<br />
Сохраняем изменения и перезагружаем устройство.<br />
<br />
=== Просмотр лога соединений OpenVPN-сервера ===<br />
<br />
В логах сервера можно посмотреть статистику подключения, в трее нужно кликнуть на значок OpenVPN GUI 2 раза левым кликом.<br />
<br />
В логе видим, что с client1 установлено соединение через пару адресов 10.0.0.6, 10.0.0.5. Теперь устройство доступно по нашей vpn сети по адресу 10.0.0.6. [[File:Openvpn12.JPG|center|450px|Openvpn12.JPG]]<br />
<br />
Для нормальной работы OpenVPN-сервера в настройках брандмауэра Windows должны присутствовать исключения для OpenVPN Deamon и OpenVPN GUI.<br />
<br />
Для автоматического запуска OpenVPN-сервера удобнее использовать службу OpenVPNService, которую необходимо настроить.<br />
<br />
Заходим в меню Пуск - панель управления — Администрирование — Службы, выбираем OpenVPNService, открываем свойства и меняем тип запуска с «вручную» на «автоматически», при этом программа OpenVPN GUI работать не будет, так как одновременно не могут работать и служба и OpenVPN GUI.<br />
<br />
Для просмотра состояния подключения OpenVPN-сервера в этом случае следует открыть текстовый файл openvpn.log ,находящийся в C:\OpenVPN\log.<br />
<br />
=== Дополнительно ===<br />
<br />
Для надёжности в настройках OpenVPN IP-устройств рекомендуется ставить галочку - Отключить локальный интерфейс: (Входящие соединения будут разрешены только по VPN!). После этого устройство будет доступно только по сети VPN.<br/> Однако нужно иметь ввиду, что, если по какой-нибудь причине OpenVPN-сервер выйдет из строя и его настройки будут утеряны, то придётся вручную сбрасывать на заводские настройки каждое устройство vpn сети.<br />
<br />
<br />
[[Category:Концентратор-IP]] [[Category:Контроллеры]]</div>Alexeyhttps://wiki.tekon.ru/index.php?title=VPN-%D0%BF%D0%BE%D0%B4%D0%BA%D0%BB%D1%8E%D1%87%D0%B5%D0%BD%D0%B8%D0%B5_IP-%D1%83%D1%81%D1%82%D1%80%D0%BE%D0%B9%D1%81%D1%82%D0%B2&diff=7902VPN-подключение IP-устройств2021-08-25T09:07:22Z<p>Alexey: </p>
<hr />
<div><br />
=== Введение ===<br />
<br />
В данной статье рассматриваются вопросы настройки VPN-подключения следующих IP-устройств:<br />
<br />
*[[КУН-IP|КУН-IP]] <br />
*[[КИО-8(4)L|КИО-8(4)L]] <br />
*[[КИО-2М|КИО-2М]], [[КИО-2МД|КИО-2МД]] <br />
<br />
Настройка VPN-подключения осуществляется через WEB-интерфейс устройств.<br />
<br />
Устройство при этом выполняет роль VPN-клиента и подключается к удаленному VPN-серверу.<br />
<br />
В настоящее время поддерживается работа следующих типов протоколов:<br />
<br />
*PPPTP <br />
*PPPoE <br />
*а также технологии OpenVPN <br />
<br />
{{:TrublesWithVPNUpdate}}<br />
<br />
PPTP<br />
<br />
==== Настройка ====<br />
<br />
В самом простом случае в WEB-интерфейсе устройства достаточно указать<br />
<br />
*включить PPTP <br />
*имя пользователя <br />
*пароль <br />
*IP-адрес сервера <br />
*MTU = 1474 <br />
<br />
Будьте аккуратны с опцией Отключить локальный интерфейс - т.к. соединение будет разрешено только через защищенный канал. В противном случае доступ к устройству возможен и через VPN и по "исходному IP-адресу". Данную опцию рекомендуется включать после тестовой проверки VPN-подключения.<br />
<br />
==== Диагностика ====<br />
<br />
Для диагностики подключения удобно использовать запрос [[КУН-IP8#CGI_.D0.B8.D0.BD.D1.82.D0.B5.D1.80.D1.84.D0.B5.D0.B9.D1.81|log.cgi]]<br />
<br />
В открывшемся логе нас интересуют только строки, содержащие ''pptp [xxx]:''.<br />
<br />
Корректное подключение может выглядеть, например следующим образом:<br />
<br />
&nbsp;<br />
<br />
&nbsp;<br />
<br />
&nbsp;<br />
<syntaxhighlight lang="bash"> Jan 1 00:00:02 IPCUn daemon.notice pppd[68]: pppd 2.4.7 started by root, uid 0 Jan 1 00:00:02 IPCUn daemon.info pppd[68]: Using interface ppp0 Jan 1 00:00:02 IPCUn daemon.notice pppd[68]: Connect: ppp0 <--> /dev/pts/0 Jan 1 00:00:02 IPCUn daemon.notice pptp[74]: anon log[main:pptp.c:333]: The synchronous pptp option is NOT activated Jan 1 00:00:03 IPCUn daemon.notice pptp[97]: anon log[ctrlp_rep:pptp_ctrl.c:258]: Sent control packet type is 1 'Start-Control-Connection-Request' Jan 1 00:00:03 IPCUn daemon.notice pptp[97]: anon log[ctrlp_disp:pptp_ctrl.c:758]: Received Start Control Connection Reply Jan 1 00:00:03 IPCUn daemon.notice pptp[97]: anon log[ctrlp_disp:pptp_ctrl.c:792]: Client connection established. Jan 1 00:00:04 IPCUn daemon.notice pptp[97]: anon log[ctrlp_rep:pptp_ctrl.c:258]: Sent control packet type is 7 'Outgoing-Call-Request' Jan 1 00:00:04 IPCUn daemon.notice pptp[97]: anon log[ctrlp_disp:pptp_ctrl.c:877]: Received Outgoing Call Reply. Jan 1 00:00:04 IPCUn daemon.notice pptp[97]: anon log[ctrlp_disp:pptp_ctrl.c:916]: Outgoing call established (call ID 0, peer's call ID 17002). Jan 1 00:00:06 IPCUn daemon.notice pptp[97]: anon log[ctrlp_disp:pptp_ctrl.c:980]: PPTP_SET_LINK_INFO received from peer_callid 0 Jan 1 00:00:06 IPCUn daemon.notice pptp[97]: anon log[ctrlp_disp:pptp_ctrl.c:983]: send_accm is 00000000, recv_accm is FFFFFFFF Jan 1 00:00:06 IPCUn daemon.warn pptp[97]: anon warn[ctrlp_disp:pptp_ctrl.c:986]: Non-zero Async Control Character Maps are not supported! Jan 1 00:00:06 IPCUn daemon.notice pppd[68]: CHAP authentication succeeded Jan 1 00:00:10 IPCUn daemon.notice pppd[68]: MPPE 128-bit stateless compression enabled Jan 1 00:00:11 IPCUn daemon.notice pppd[68]: local IP address 192.168.7.11 Jan 1 00:00:11 IPCUn daemon.notice pppd[68]: remote IP address 192.168.7.10 ... </syntaxhighlight><br />
<br />
Где,<br />
<br />
*в 16 строке указан IP-адрес, полученный устройством <br />
*в 17 - IP-адрес VPN-сервера, к которому было осуществлено подключение <br />
<br />
И далее периодически в логе могут возникать сообщения<br />
<br />
&nbsp;<br />
<br />
&nbsp;<br />
<br />
&nbsp;<br />
<syntaxhighlight lang="bash"> Jan 1 00:01:03 IPCUn daemon.notice pptp[97]: anon log[logecho:pptp_ctrl.c:696]: Echo Request received. Jan 1 00:01:03 IPCUn daemon.notice pptp[97]: anon log[ctrlp_rep:pptp_ctrl.c:258]: Sent control packet type is 6 'Echo-Reply' Jan 1 00:02:03 IPCUn daemon.notice pptp[97]: anon log[logecho:pptp_ctrl.c:696]: Echo Request received. Jan 1 00:02:03 IPCUn daemon.notice pptp[97]: anon log[ctrlp_rep:pptp_ctrl.c:258]: Sent control packet type is 6 'Echo-Reply ... </syntaxhighlight><br />
<br />
В случае проблем с подключением, будет отображена та или иная ошибка<br />
<br />
Например:<br />
<br />
&nbsp;<br />
<br />
&nbsp;<br />
<br />
&nbsp;<br />
<syntaxhighlight lang="bash"> May 23 14:33:16 unost pppd[165]: Using interface ppp0 May 23 14:33:16 unost pppd[165]: Connect: ppp0 <--> /dev/pts/0 May 23 14:33:16 unost pptp[303]: anon log[main:pptp.c:333]: The synchronous pptp option is NOT activated May 23 14:33:16 unost pptp[309]: anon log[ctrlp_rep:pptp_ctrl.c:258]: Sent control packet type is 1 'Start-Control-Connection-Request' May 23 14:33:16 unost pptp[309]: anon log[ctrlp_disp:pptp_ctrl.c:758]: Received Start Control Connection Reply May 23 14:33:16 unost pptp[309]: anon log[ctrlp_disp:pptp_ctrl.c:792]: Client connection established. May 23 14:33:17 unost pptp[309]: anon log[ctrlp_rep:pptp_ctrl.c:258]: Sent control packet type is 7 'Outgoing-Call-Request' May 23 14:33:17 unost pptp[309]: anon log[ctrlp_disp:pptp_ctrl.c:877]: Received Outgoing Call Reply. May 23 14:33:17 unost pptp[309]: anon log[ctrlp_disp:pptp_ctrl.c:916]: Outgoing call established (call ID 0, peer's call ID 0). May 23 14:33:11 unost pptp[220]: anon log[ctrlp_disp:pptp_ctrl.c:952]: Call disconnect notification received (call id 0) May 23 14:33:11 unost pptp[220]: anon log[ctrlp_error:pptp_ctrl.c:206]: Result code is 1 'Lost Carrier'. Error code is 0, Cause code is 0 May 23 14:33:11 unost pptp[220]: anon log[call_callback:pptp_callmgr.c:84]: Closing connection (call state) May 23 14:33:11 unost pppd[165]: Modem hangup May 23 14:33:11 unost pppd[165]: Connection terminated. ... </syntaxhighlight><br />
<br />
Для диагностики проблем подключений по PPTP для новый концентраторов [[КУН-IP8|КУН-IP8]], [[КУН-IP4|КУН-IP4]] (для [[КУН-IPM|КУН-IPM]] данный способ не работает) удобно поступать следующим образом:<br />
<br />
#отключить опцию PPTP <br />
#включить доступ по SHH в меню Контроль доступа <br />
#перезагрузить устройство <br />
#подключиться по SHH с помощью, например Putty <br />
<br />
Далее в консоли набрать<br />
<br />
&nbsp;<br />
<br />
&nbsp;<br />
<br />
&nbsp;<br />
<nowiki> $ pppd call pptp debug nodetach </nowiki><br />
<br />
И наблюдать более подробный лог, например:<br />
<br />
&nbsp;<br />
<br />
&nbsp;<br />
<br />
&nbsp;<br />
<syntaxhighlight lang="bash"> using channel 1 Using interface ppp0 Connect: ppp0 <--> /dev/pts/1 sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xe38a189e> <pcomp> <accomp>] sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xe38a189e> <pcomp> <accomp>] sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xe38a189e> <pcomp> <accomp>] sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xe38a189e> <pcomp> <accomp>] sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xe38a189e> <pcomp> <accomp>] sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xe38a189e> <pcomp> <accomp>] sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xe38a189e> <pcomp> <accomp>] sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xe38a189e> <pcomp> <accomp>] sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xe38a189e> <pcomp> <accomp>] sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xe38a189e> <pcomp> <accomp>] Script pptp 185.41.42.22 --nolaunchpppd finished (pid 543), status = 0x0 Modem hangup Connection terminated. </syntaxhighlight><br />
<br />
- ошибка, приведенная в примере, связана с отсутствием прохождения GRE-пакетов на маршрутизаторе, за которым установлен КУН-IP.<br />
<br />
Для остановки нажать Ctrl+z<br />
<br />
Далее можно по необходимости (в зависимости от отображаемой ошибки) можно поменять параметры, например: логин/пароль в WEB-интерфейсе, нажать сохранить, и не перегружая устройства повторить ввод команды pppd call ...<br />
<br />
Анализ возможных ошибок и их причины см. в статье:<br />
<br />
#PPTP Client Diagnosis HOWTO [http://pptpclient.sourceforge.net/howto-diagnosis.phtml http://pptpclient.sourceforge.net/howto-diagnosis.phtml] <br />
<br />
=== PPPoE ===<br />
<br />
==== Настройка ====<br />
<br />
В самом простом случае в WEB-интерфейсе устройства достаточно указать<br />
<br />
*включить PPPoE <br />
*имя пользователя <br />
*пароль <br />
*IP-адрес сервера <br />
*MTU = 1492 <br />
<br />
==== Диагностика ====<br />
<br />
Практического тестирование работы PPPoE подключений на объектах нашими специалистами на данный момент не проводилось.<br />
<br />
&nbsp;<br />
<br />
=== Настройка и диагностика OpenVPN ===<br />
<br />
Проверено с концентраторами [[КУН-IP8|КУН-IP8]], [[КУН-IP4|КУН-IP4]] и контроллером [[КИО-2М|КИО-2М]], [[КИО-8(4)L|КИО-8(4)L]]. <br />
<br />
==== Установка ====<br />
<br />
Для начала нужно скачать программу [https://openvpn.net/ OpenVPN] версии 2.3.16-I001. Инструкция проверена '''только на данной версии'''.<br />
<br />
В случае проблем с поиском на основном сайте загрузить указанную версию можно также с [http://www.tekon.ru/software/openvpn-install-2.3.16-I001-i686.exe нашего сайта] <br />
<br />
Установочный файл запускаем от имени администратора. При установке ставим галочки на всех компонентах.<br />
<br />
[[File:Openvpn1.JPG|center|450px|Openvpn1.JPG]]<br />
<br />
Далее указываем папку установки программы (рекомендуется оставить по умолчанию).<br />
<br />
[[File:Openvpn2.JPG|center|450px|Openvpn2.JPG]]<br />
<br />
Нажимаем „install”. После программа установится, не потребовав перезагрузки.<br />
<br />
Далее приступаем к подготовке OpenVPN-сервера для его настройки.<br />
<br />
==== Настройка ====<br />
<br />
Прежде всего нужно зайти в папку C:\OpenVPN:<br />
<br />
*создать папку с названием ssl , <br />
*создать папку с названием tmp, <br />
*создать текстовый файл verify.txt, следующего содержания <br />
<pre><nowiki>@echo off </nowiki><br />
<nowiki>exit 0 </nowiki></pre><br />
<br />
Переименовать verify.txt в verify.bat<br />
<br />
Далее переходим в папку C:\OpenVPN\easyrsa и переименовываем файл vars.bat.sample в vars.bat<br />
<br />
Запускаем командную строку с правами администратора и вводим команду<br />
<br />
cd c:\OpenVPN\easy-rsa <br />
<br />
и нажимаем enter.<br />
<br />
Далее вводим команду<br />
<br />
vars.bat <br />
<br />
и нажимаем enter [[File:Openvpn5.JPG|center|450px|Openvpn5.JPG]]<br />
<br />
Далее запускаем<br />
<br />
clean-all.bat<br />
<br />
[[File:Openvpn6.JPG|center|450px|Openvpn6.JPG]]<br />
<br />
Запускаем<br />
<br />
build-ca.bat <br />
<br />
Во всех параметрах нажимаем enter, не вводя никаких значений. [[File:Openvpn3.JPG|center|450px|Openvpn3.JPG]]<br />
<br />
Далее запускаем<br />
<br />
build-dh.bat<br />
<br />
[[File:Openvpn4.JPG|center|450px|Openvpn4.JPG]]<br />
<br />
Далее запускаем команду<br />
<br />
build-key-server.bat vpn<br />
<br />
, где vpn – это примитивное название нашего OpenVPN сервера.<br />
<br />
Это же название нужно будет ввести в параметр "common name" и нажать enter, в остальных полях нажимать enter без ввода каких либо значений, а на два последних вопроса ответить yes. [[File:Openvpn7.JPG|center|450px|Openvpn7.JPG]]<br />
<br />
После выполненных команд в папке C:\OpenVPN\easy-rsa должна появится папка keys с созданными нами ключами сервера. [[File:Openvpn8.JPG|center|450px|Openvpn8.JPG]]<br />
<br />
Теперь приступаем к созданию клиентских ключей. Запускаем команду<br />
<br />
buildkey.bat client1<br />
<br />
, где client1 — это логин нашего первого клиента. Параметр "common name" так же указываем, как client1. На последние два вопроса отвечаем так же yes [[File:Openvpn9.JPG|center|450px|Openvpn9.JPG]]<br />
<br />
Аналогично добавляем client2, client3 и т.д.<br />
<br />
Приступаем к конфигурации сервера OpenVPN. Заходим в папку key, копируем от туда файлы<br />
<br />
*dh1024.pem, <br />
*ca.crt, <br />
*vpn.crt, <br />
*vpn.key <br />
<br />
в папку ssl.<br />
<br />
Далее переходим в папку cofig и создаем там текстовый файл vpn.txt<br />
<br />
Открываем этот файл и копируем в него следующий текст<br />
<nowiki>_</nowiki><br />
<pre><nowiki>port 1194 <br />
proto udp <br />
dev tun <br />
dh C:\\OpenVPN\\ssl\\dh1024.pem <br />
ca C:\\OpenVPN\\ssl\\ca.crt <br />
cert C:\\OpenVPN\\ssl\\vpn.crt <br />
key C:\\OpenVPN\\ssl\\vpn.key <br />
server 10.0.0.0 255.255.255.0 <br />
ifconfig-pool-persist C:\\OpenVPN\\ipp.txt <br />
client-to-client keepalive 10 120 <br />
persist-key <br />
persist-tun <br />
status C:\\OpenVPN\\log\\openvpn-status.log <br />
log C:\\OpenVPN\\log\\openvpn.log <br />
verb 3 <br />
mssfix 1350 <br />
auth-user-pass-verify C:\\OpenVPN\\verify.bat via-file <br />
client-cert-not-required <br />
username-as-common-name t<br />
mp-dir C:\\OpenVPN\\tmp <br />
script-security 2 </nowiki></pre><br />
<br />
Сохраняем и переименовываем его в vpn.ovpn<br />
<br />
Замечаение: в некоторых конфигурациях следует указывать строчку&nbsp;<br />
<pre>auth-user-pass-verify C:\\OpenVPN\\verify.bat '''via-env '''</pre><br />
<br />
вместо '''via-file'''<br />
<br />
Далее нам нужно, что бы сервер присваивал клиентам фиксированные ip-адреса, а не динамические, т.к. программа Scada не умеет работать по DHCP.<br />
<br />
Пускай наша сеть будет 10.0.0.1-10.0.0.255.<br />
<br />
Для совместимости с Windows, OpenVPN сервер работает по следующему принципу: сервер устанавливает соединение точка-точа с подключенным к нему клиентом и выделяет для этого пару адресов из подсети с префиксом /30, первый адрес он присваивает себе, а второй— клиенту.<br />
<br />
Исходя из этого, имеем следующий список возможных пар клиентских адресов сети 10.0.0.0:<br />
<nowiki>_</nowiki><br />
<br />
&nbsp;<br />
<nowiki>[ 5, 6] [ 9, 10] [ 13, 14] [ 17, 18] [ 21, 22] [ 25, 26] [ 29, 30] [ 33, 34] [ 37, 38] [ 41, 42] [ 45, 46] [ 49, 50] [ 53, 54] [ 57, 58] [ 61, 62] [ 65, 66] [ 69, 70] [ 73, 74] [ 77, 78] [ 81, 82] [ 85, 86] [ 89, 90] [ 93, 94] [ 97, 98] [101,102] [105,106] [109,110] [113,114] [117,118] [121,122] [125,126] [129,130] [133,134] [137,138] [141,142] [145,146] [149,150] [153,154] [157,158] [161,162] [165,166] [169,170] [173,174] [177,178] [181,182] [185,186] [189,190] [193,194] [197,198] [201,202] [205,206] [209,210] [213,214] [217,218] [221,222] [225,226] [229,230] [233,234] [237,238] [241,242] [245,246] [249,250] [253,254]</nowiki><br />
<br />
, где 5 и 6 — пара сети 10.0.0.4/30, которая может быть выделена, например: для подключения первого клиента — client1.<br />
<br />
Для фиксирования IP-адреса за определенным клиентом, создаем в папке C:\OpenVPN текстовый ipp.txt<br />
<br />
В этом файле мы пишем:<br />
<br />
<логин клиента>,<ip-адрес-сети>. <br />
<br />
Т.е. для нашего первого клиента запись будет выглядеть так<br />
<br />
client1,10.0.0.4 <br />
<br />
Такая запись, с логином и соответствующим ему адресом, должна быть для каждого клиента, зарегистрированном в OpenVPN-сервере.<br />
<br />
Пример файла ipp.txt<br />
<nowiki>_</nowiki><br />
<pre><nowiki>client1,10.0.0.4 <br />
client2,10.0.0.8 <br />
client3,10.0.0.12 <br />
client4,10.0.0.16 <br />
client5,10.0.0.20 <br />
client6,10.0.0.24 <br />
client7,10.0.0.28 <br />
client8,10.0.0.32 <br />
client9,10.0.0.36 <br />
client10,10.0.0.40 </nowiki></pre><br />
<br />
Конфигурационные файлы сервера готовы, теперь приступаем к запуску OpenVPN-сервера.<br />
<br />
==== Запуск OpenVPN сервера ====<br />
<br />
Для это нужно зайти в свойства ярлыка OpenVPN GUI и в параметре «объект» дописать --connect “vpn.ovpn” [[File:Openvpn10.JPG|center|450px|Openvpn10.JPG]]<br />
<br />
Нажимаем применить и запускаем ярлык с правами администратора. После этого в трее появляется значок OpenVPN GUI. Через несколько секунд он становиться зелёного цвета, это означает, что сервер запущен.<br />
<br />
==== Настройка концентраторов и/или контроллеров ====<br />
<br />
Далее приступаем к настройке клиентов, в нашем случае это [[КУН-IP8|КУН-IP8]] ([[КУН-IP4|КУН-IP4]]) или [[КИО-8(4)L|КИО-8(4)L]].<br />
<br />
Заходим в web-конфигуратор и переходим на страничку Конфигурация сети — OpenVPV.<br />
<br />
Нас интересуют следующие поля:<br />
<br />
*IP адрес сервера - это ,собственно, IP-адрес интерфейса Пульта ПК <br />
*порт сервера - оставляем по умолчанию 1194 <br />
*имя пользователя - логин клиента(client1) <br />
*пароль - пароль сервером проверяться не будет, но функции «пустого пароля» нет, по этому вводим любые значения, например 123, и подтверждаем <br />
*подтверждение пароля - вводим тот же пароль <br />
*CA сертификат - файл ca.crt. Открываем его блокнотом или иным текстовым редактором и копируем его содержимое в поле CA сертификат <br />
<br />
[[File:Openvpn11.JPG|center|450px|Openvpn11.JPG]]<br />
<br />
Сохраняем изменения и перезагружаем устройство.<br />
<br />
==== Просмотр лога соединений OpenVPN-сервера ====<br />
<br />
В логах сервера можно посмотреть статистику подключения, в трее нужно кликнуть на значок OpenVPN GUI 2 раза левым кликом.<br />
<br />
В логе видим, что с client1 установлено соединение через пару адресов 10.0.0.6, 10.0.0.5. Теперь устройство доступно по нашей vpn сети по адресу 10.0.0.6. [[File:Openvpn12.JPG|center|450px|Openvpn12.JPG]]<br />
<br />
Для нормальной работы OpenVPN-сервера в настройках брандмауэра Windows должны присутствовать исключения для OpenVPN Deamon и OpenVPN GUI.<br />
<br />
Для автоматического запуска OpenVPN-сервера удобнее использовать службу OpenVPNService, которую необходимо настроить.<br />
<br />
Заходим в меню Пуск - панель управления — Администрирование — Службы, выбираем OpenVPNService, открываем свойства и меняем тип запуска с «вручную» на «автоматически», при этом программа OpenVPN GUI работать не будет, так как одновременно не могут работать и служба и OpenVPN GUI.<br />
<br />
Для просмотра состояния подключения OpenVPN-сервера в этом случае следует открыть текстовый файл openvpn.log ,находящийся в C:\OpenVPN\log.<br />
<br />
'''Дополнительно'''<br />
<br />
Для надёжности в настройках OpenVPN IP-устройств рекомендуется ставить галочку - Отключить локальный интерфейс: (Входящие соединения будут разрешены только по VPN!). После этого устройство будет доступно только по сети VPN. Однако нужно иметь ввиду, что, если по какой-нибудь причине OpenVPN-сервер выйдет из строя и его настройки будут утеряны, то придётся вручную сбрасывать на заводские настройки каждое устройство vpn сети.<br />
<br />
<br />
<br />
<br />
<br />
=== Настройка OpenVPN рерсии 2.5.3(для&nbsp;КИО-L, КИО-2MS&nbsp;и КУН-IP8) ===<br />
<br />
При подключении новых КИО-L, КИО-2ms и КУН-IP к openvpn серверу верси 2.3.х могут возникнуть проблемы. В таком случае рекомендуем настроить openvpn 2.5.3.<br />
<br />
Скачиваем установочный файл с официального сайта -&nbsp;[https://openvpn.net/community-downloads/ https://openvpn.net/community-downloads/].<br />
<br />
[[File:OpenVPNdownload.png|center|800x450px|OpenVPNdownload.png]]<br />
<br />
&nbsp;<br />
<br />
Скачиваем утилиту esearsa 3.0.8 -&nbsp;[https://github.com/OpenVPN/easy-rsa/releases https://github.com/OpenVPN/easy-rsa/releases].[[File:EasyRSA3.0.png|center|800x450px|EasyRSA3.0.png]]<br />
<br />
&nbsp;<br />
<br />
Распаковывем архив куда-нибудь. И заходим в каталог&nbsp;EasyRSA-3.0.8.<br />
<br />
&nbsp;<br />
<br />
Заускаем батник&nbsp;EasyRSA-Start.bat.<br />
<br />
[[File:EasyRSAstart.png|center|800x450px|EasyRSAstart.png]]<br />
<br />
&nbsp;<br />
<br />
Откроится консольное окно. [[File:Easyrsa-utilit.png|center|800x450px|Easyrsa-utilit.png]]<br />
<br />
&nbsp;<br />
<br />
Создаем СА сертифтикат:<br />
<br />
&nbsp;<br />
<pre>./easyrsa init-pki<br />
<br />
./easyrsa build-ca</pre><br />
<br />
Создаем пару ключей для севера:<br />
<pre>./easyrsa gen-req server</pre><br />
<br />
Нужно ещё подписать req-файл сервера для корректного типа:<br />
<pre>./easyrsa sign-req server server</pre><br />
<br />
После чего появится файл server.crt в папке&nbsp;\pki\issued.<br />
<br />
Создаём ключ Диффи-Хельмана:<br />
<pre>./easyrsa gen-dh</pre><br />
<br />
Содаём папку С:\ssl и копируем в неё из пакпки pki наши ключи ca.crt, dh.pem, server.key и server.crt.<br />
<br />
Создаём в там же текстовый файл ipp.txt.&nbsp;<br />
<br />
Создаём там же батник&nbsp;verify.txt:<br />
<pre>@echo off <br />
exit 0</pre><br />
<br />
Создаём конфигурационный текстовый файл для сервера ovpnsrv.ovpn и копируем в него текст:<br />
<pre>port 1194 <br />
proto udp4 <br />
dev tun <br />
topology subnet<br />
dh C:\\ssl\\dh.pem <br />
ca C:\\ssl\\ca.crt <br />
cert C:\\ssl\\server.crt <br />
key C:\\ssl\\server.key <br />
server 10.8.0.0 255.255.255.0 <br />
ifconfig-pool-persist C:\\ssl\\ipp.txt<br />
keepalive 10 120<br />
keysize 128<br />
client-to-client<br />
data-ciphers-fallback AES-256-CBC<br />
persist-key<br />
persist-tun<br />
verify-client-cert none<br />
auth-user-pass-verify C:\\ssl\\verify.bat via-file<br />
username-as-common-name<br />
script-security 2<br />
verb 3</pre><br />
<br />
Запускаем c рабочего стола OpenVPN GUI, в трее появится иконка:[[File:Снимок экрана (3).png|center|800x450px|Снимок экрана (3).png]]Нажимаем на неё правой кнопкой мыши и нажимаем "Импортировать конфигурацию". И выбираем файл конфигурации ovpnsrv.ovpn.<br />
<br />
После чего нажимаем "Подключиться". Дальше&nbsp;openvpn спросит пароль ключа сервера. Тот пароль при котором создавалась его пара ключей.<br />
<br />
После сервер должен запуститься и иконка станет зелёной.<br />
<br />
&nbsp;<br />
<br />
&nbsp;<br />
<br />
&nbsp;<br />
<br />
[[Category:Концентратор-IP]] [[Category:Контроллеры]]</div>Alexeyhttps://wiki.tekon.ru/index.php?title=VPN-%D0%BF%D0%BE%D0%B4%D0%BA%D0%BB%D1%8E%D1%87%D0%B5%D0%BD%D0%B8%D0%B5_IP-%D1%83%D1%81%D1%82%D1%80%D0%BE%D0%B9%D1%81%D1%82%D0%B2&diff=7901VPN-подключение IP-устройств2021-08-25T08:59:35Z<p>Alexey: </p>
<hr />
<div><br />
=== Введение ===<br />
<br />
В данной статье рассматриваются вопросы настройки VPN-подключения следующих IP-устройств:<br />
<br />
*[[КУН-IP|КУН-IP]] <br />
*[[КИО-8(4)L|КИО-8(4)L]] <br />
*[[КИО-2М|КИО-2М]], [[КИО-2МД|КИО-2МД]] <br />
<br />
Настройка VPN-подключения осуществляется через WEB-интерфейс устройств.<br />
<br />
Устройство при этом выполняет роль VPN-клиента и подключается к удаленному VPN-серверу.<br />
<br />
В настоящее время поддерживается работа следующих типов протоколов:<br />
<br />
*PPPTP <br />
*PPPoE <br />
*а также технологии OpenVPN <br />
<br />
{{:TrublesWithVPNUpdate}}<br />
<br />
PPTP<br />
<br />
==== Настройка ====<br />
<br />
В самом простом случае в WEB-интерфейсе устройства достаточно указать<br />
<br />
*включить PPTP <br />
*имя пользователя <br />
*пароль <br />
*IP-адрес сервера <br />
*MTU = 1474 <br />
<br />
Будьте аккуратны с опцией Отключить локальный интерфейс - т.к. соединение будет разрешено только через защищенный канал. В противном случае доступ к устройству возможен и через VPN и по "исходному IP-адресу". Данную опцию рекомендуется включать после тестовой проверки VPN-подключения.<br />
<br />
==== Диагностика ====<br />
<br />
Для диагностики подключения удобно использовать запрос [[КУН-IP8#CGI_.D0.B8.D0.BD.D1.82.D0.B5.D1.80.D1.84.D0.B5.D0.B9.D1.81|log.cgi]]<br />
<br />
В открывшемся логе нас интересуют только строки, содержащие ''pptp [xxx]:''.<br />
<br />
Корректное подключение может выглядеть, например следующим образом:<br />
<br />
&nbsp;<br />
<br />
&nbsp;<br />
<br />
&nbsp;<br />
<syntaxhighlight lang="bash"> Jan 1 00:00:02 IPCUn daemon.notice pppd[68]: pppd 2.4.7 started by root, uid 0 Jan 1 00:00:02 IPCUn daemon.info pppd[68]: Using interface ppp0 Jan 1 00:00:02 IPCUn daemon.notice pppd[68]: Connect: ppp0 <--> /dev/pts/0 Jan 1 00:00:02 IPCUn daemon.notice pptp[74]: anon log[main:pptp.c:333]: The synchronous pptp option is NOT activated Jan 1 00:00:03 IPCUn daemon.notice pptp[97]: anon log[ctrlp_rep:pptp_ctrl.c:258]: Sent control packet type is 1 'Start-Control-Connection-Request' Jan 1 00:00:03 IPCUn daemon.notice pptp[97]: anon log[ctrlp_disp:pptp_ctrl.c:758]: Received Start Control Connection Reply Jan 1 00:00:03 IPCUn daemon.notice pptp[97]: anon log[ctrlp_disp:pptp_ctrl.c:792]: Client connection established. Jan 1 00:00:04 IPCUn daemon.notice pptp[97]: anon log[ctrlp_rep:pptp_ctrl.c:258]: Sent control packet type is 7 'Outgoing-Call-Request' Jan 1 00:00:04 IPCUn daemon.notice pptp[97]: anon log[ctrlp_disp:pptp_ctrl.c:877]: Received Outgoing Call Reply. Jan 1 00:00:04 IPCUn daemon.notice pptp[97]: anon log[ctrlp_disp:pptp_ctrl.c:916]: Outgoing call established (call ID 0, peer's call ID 17002). Jan 1 00:00:06 IPCUn daemon.notice pptp[97]: anon log[ctrlp_disp:pptp_ctrl.c:980]: PPTP_SET_LINK_INFO received from peer_callid 0 Jan 1 00:00:06 IPCUn daemon.notice pptp[97]: anon log[ctrlp_disp:pptp_ctrl.c:983]: send_accm is 00000000, recv_accm is FFFFFFFF Jan 1 00:00:06 IPCUn daemon.warn pptp[97]: anon warn[ctrlp_disp:pptp_ctrl.c:986]: Non-zero Async Control Character Maps are not supported! Jan 1 00:00:06 IPCUn daemon.notice pppd[68]: CHAP authentication succeeded Jan 1 00:00:10 IPCUn daemon.notice pppd[68]: MPPE 128-bit stateless compression enabled Jan 1 00:00:11 IPCUn daemon.notice pppd[68]: local IP address 192.168.7.11 Jan 1 00:00:11 IPCUn daemon.notice pppd[68]: remote IP address 192.168.7.10 ... </syntaxhighlight><br />
<br />
Где,<br />
<br />
*в 16 строке указан IP-адрес, полученный устройством <br />
*в 17 - IP-адрес VPN-сервера, к которому было осуществлено подключение <br />
<br />
И далее периодически в логе могут возникать сообщения<br />
<br />
&nbsp;<br />
<br />
&nbsp;<br />
<br />
&nbsp;<br />
<syntaxhighlight lang="bash"> Jan 1 00:01:03 IPCUn daemon.notice pptp[97]: anon log[logecho:pptp_ctrl.c:696]: Echo Request received. Jan 1 00:01:03 IPCUn daemon.notice pptp[97]: anon log[ctrlp_rep:pptp_ctrl.c:258]: Sent control packet type is 6 'Echo-Reply' Jan 1 00:02:03 IPCUn daemon.notice pptp[97]: anon log[logecho:pptp_ctrl.c:696]: Echo Request received. Jan 1 00:02:03 IPCUn daemon.notice pptp[97]: anon log[ctrlp_rep:pptp_ctrl.c:258]: Sent control packet type is 6 'Echo-Reply ... </syntaxhighlight><br />
<br />
В случае проблем с подключением, будет отображена та или иная ошибка<br />
<br />
Например:<br />
<br />
&nbsp;<br />
<br />
&nbsp;<br />
<br />
&nbsp;<br />
<syntaxhighlight lang="bash"> May 23 14:33:16 unost pppd[165]: Using interface ppp0 May 23 14:33:16 unost pppd[165]: Connect: ppp0 <--> /dev/pts/0 May 23 14:33:16 unost pptp[303]: anon log[main:pptp.c:333]: The synchronous pptp option is NOT activated May 23 14:33:16 unost pptp[309]: anon log[ctrlp_rep:pptp_ctrl.c:258]: Sent control packet type is 1 'Start-Control-Connection-Request' May 23 14:33:16 unost pptp[309]: anon log[ctrlp_disp:pptp_ctrl.c:758]: Received Start Control Connection Reply May 23 14:33:16 unost pptp[309]: anon log[ctrlp_disp:pptp_ctrl.c:792]: Client connection established. May 23 14:33:17 unost pptp[309]: anon log[ctrlp_rep:pptp_ctrl.c:258]: Sent control packet type is 7 'Outgoing-Call-Request' May 23 14:33:17 unost pptp[309]: anon log[ctrlp_disp:pptp_ctrl.c:877]: Received Outgoing Call Reply. May 23 14:33:17 unost pptp[309]: anon log[ctrlp_disp:pptp_ctrl.c:916]: Outgoing call established (call ID 0, peer's call ID 0). May 23 14:33:11 unost pptp[220]: anon log[ctrlp_disp:pptp_ctrl.c:952]: Call disconnect notification received (call id 0) May 23 14:33:11 unost pptp[220]: anon log[ctrlp_error:pptp_ctrl.c:206]: Result code is 1 'Lost Carrier'. Error code is 0, Cause code is 0 May 23 14:33:11 unost pptp[220]: anon log[call_callback:pptp_callmgr.c:84]: Closing connection (call state) May 23 14:33:11 unost pppd[165]: Modem hangup May 23 14:33:11 unost pppd[165]: Connection terminated. ... </syntaxhighlight><br />
<br />
Для диагностики проблем подключений по PPTP для новый концентраторов [[КУН-IP8|КУН-IP8]], [[КУН-IP4|КУН-IP4]] (для [[КУН-IPM|КУН-IPM]] данный способ не работает) удобно поступать следующим образом:<br />
<br />
#отключить опцию PPTP <br />
#включить доступ по SHH в меню Контроль доступа <br />
#перезагрузить устройство <br />
#подключиться по SHH с помощью, например Putty <br />
<br />
Далее в консоли набрать<br />
<br />
&nbsp;<br />
<br />
&nbsp;<br />
<br />
&nbsp;<br />
<nowiki> $ pppd call pptp debug nodetach </nowiki><br />
<br />
И наблюдать более подробный лог, например:<br />
<br />
&nbsp;<br />
<br />
&nbsp;<br />
<br />
&nbsp;<br />
<syntaxhighlight lang="bash"> using channel 1 Using interface ppp0 Connect: ppp0 <--> /dev/pts/1 sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xe38a189e> <pcomp> <accomp>] sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xe38a189e> <pcomp> <accomp>] sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xe38a189e> <pcomp> <accomp>] sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xe38a189e> <pcomp> <accomp>] sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xe38a189e> <pcomp> <accomp>] sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xe38a189e> <pcomp> <accomp>] sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xe38a189e> <pcomp> <accomp>] sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xe38a189e> <pcomp> <accomp>] sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xe38a189e> <pcomp> <accomp>] sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xe38a189e> <pcomp> <accomp>] Script pptp 185.41.42.22 --nolaunchpppd finished (pid 543), status = 0x0 Modem hangup Connection terminated. </syntaxhighlight><br />
<br />
- ошибка, приведенная в примере, связана с отсутствием прохождения GRE-пакетов на маршрутизаторе, за которым установлен КУН-IP.<br />
<br />
Для остановки нажать Ctrl+z<br />
<br />
Далее можно по необходимости (в зависимости от отображаемой ошибки) можно поменять параметры, например: логин/пароль в WEB-интерфейсе, нажать сохранить, и не перегружая устройства повторить ввод команды pppd call ...<br />
<br />
Анализ возможных ошибок и их причины см. в статье:<br />
<br />
#PPTP Client Diagnosis HOWTO [http://pptpclient.sourceforge.net/howto-diagnosis.phtml http://pptpclient.sourceforge.net/howto-diagnosis.phtml] <br />
<br />
=== PPPoE ===<br />
<br />
==== Настройка ====<br />
<br />
В самом простом случае в WEB-интерфейсе устройства достаточно указать<br />
<br />
*включить PPPoE <br />
*имя пользователя <br />
*пароль <br />
*IP-адрес сервера <br />
*MTU = 1492 <br />
<br />
==== Диагностика ====<br />
<br />
Практического тестирование работы PPPoE подключений на объектах нашими специалистами на данный момент не проводилось.<br />
<br />
&nbsp;<br />
<br />
=== Настройка и диагностика OpenVPN ===<br />
<br />
Проверено с концентраторами [[КУН-IP8|КУН-IP8]], [[КУН-IP4|КУН-IP4]] и контроллером [[КИО-2М|КИО-2М]], [[КИО-8(4)L|КИО-8(4)L]]. <br />
<br />
==== Установка ====<br />
<br />
Для начала нужно скачать программу [https://openvpn.net/ OpenVPN] версии 2.3.16-I001. Инструкция проверена '''только на данной версии'''.<br />
<br />
В случае проблем с поиском на основном сайте загрузить указанную версию можно также с [http://www.tekon.ru/software/openvpn-install-2.3.16-I001-i686.exe нашего сайта] <br />
<br />
Установочный файл запускаем от имени администратора. При установке ставим галочки на всех компонентах.<br />
<br />
[[File:Openvpn1.JPG|center|450px|Openvpn1.JPG]]<br />
<br />
Далее указываем папку установки программы (рекомендуется оставить по умолчанию).<br />
<br />
[[File:Openvpn2.JPG|center|450px|Openvpn2.JPG]]<br />
<br />
Нажимаем „install”. После программа установится, не потребовав перезагрузки.<br />
<br />
Далее приступаем к подготовке OpenVPN-сервера для его настройки.<br />
<br />
==== Настройка ====<br />
<br />
Прежде всего нужно зайти в папку C:\OpenVPN:<br />
<br />
*создать папку с названием ssl , <br />
*создать папку с названием tmp, <br />
*создать текстовый файл verify.txt, следующего содержания <br />
<pre><nowiki>@echo off </nowiki><br />
<nowiki>exit 0 </nowiki></pre><br />
<br />
Переименовать verify.txt в verify.bat<br />
<br />
Далее переходим в папку C:\OpenVPN\easyrsa и переименовываем файл vars.bat.sample в vars.bat<br />
<br />
Запускаем командную строку с правами администратора и вводим команду<br />
<br />
cd c:\OpenVPN\easy-rsa <br />
<br />
и нажимаем enter.<br />
<br />
Далее вводим команду<br />
<br />
vars.bat <br />
<br />
и нажимаем enter [[File:Openvpn5.JPG|center|450px|Openvpn5.JPG]]<br />
<br />
Далее запускаем<br />
<br />
clean-all.bat<br />
<br />
[[File:Openvpn6.JPG|center|450px|Openvpn6.JPG]]<br />
<br />
Запускаем<br />
<br />
build-ca.bat <br />
<br />
Во всех параметрах нажимаем enter, не вводя никаких значений. [[File:Openvpn3.JPG|center|450px|Openvpn3.JPG]]<br />
<br />
Далее запускаем<br />
<br />
build-dh.bat<br />
<br />
[[File:Openvpn4.JPG|center|450px|Openvpn4.JPG]]<br />
<br />
Далее запускаем команду<br />
<br />
build-key-server.bat vpn<br />
<br />
, где vpn – это примитивное название нашего OpenVPN сервера.<br />
<br />
Это же название нужно будет ввести в параметр "common name" и нажать enter, в остальных полях нажимать enter без ввода каких либо значений, а на два последних вопроса ответить yes. [[File:Openvpn7.JPG|center|450px|Openvpn7.JPG]]<br />
<br />
После выполненных команд в папке C:\OpenVPN\easy-rsa должна появится папка keys с созданными нами ключами сервера. [[File:Openvpn8.JPG|center|450px|Openvpn8.JPG]]<br />
<br />
Теперь приступаем к созданию клиентских ключей. Запускаем команду<br />
<br />
buildkey.bat client1<br />
<br />
, где client1 — это логин нашего первого клиента. Параметр "common name" так же указываем, как client1. На последние два вопроса отвечаем так же yes [[File:Openvpn9.JPG|center|450px|Openvpn9.JPG]]<br />
<br />
Аналогично добавляем client2, client3 и т.д.<br />
<br />
Приступаем к конфигурации сервера OpenVPN. Заходим в папку key, копируем от туда файлы<br />
<br />
*dh1024.pem, <br />
*ca.crt, <br />
*vpn.crt, <br />
*vpn.key <br />
<br />
в папку ssl.<br />
<br />
Далее переходим в папку cofig и создаем там текстовый файл vpn.txt<br />
<br />
Открываем этот файл и копируем в него следующий текст<br />
<nowiki>_</nowiki><br />
<pre><nowiki>port 1194 <br />
proto udp <br />
dev tun <br />
dh C:\\OpenVPN\\ssl\\dh1024.pem <br />
ca C:\\OpenVPN\\ssl\\ca.crt <br />
cert C:\\OpenVPN\\ssl\\vpn.crt <br />
key C:\\OpenVPN\\ssl\\vpn.key <br />
server 10.0.0.0 255.255.255.0 <br />
ifconfig-pool-persist C:\\OpenVPN\\ipp.txt <br />
client-to-client keepalive 10 120 <br />
persist-key <br />
persist-tun <br />
status C:\\OpenVPN\\log\\openvpn-status.log <br />
log C:\\OpenVPN\\log\\openvpn.log <br />
verb 3 <br />
mssfix 1350 <br />
auth-user-pass-verify C:\\OpenVPN\\verify.bat via-file <br />
client-cert-not-required <br />
username-as-common-name t<br />
mp-dir C:\\OpenVPN\\tmp <br />
script-security 2 </nowiki></pre><br />
<br />
Сохраняем и переименовываем его в vpn.ovpn<br />
<br />
Замечаение: в некоторых конфигурациях следует указывать строчку&nbsp;<br />
<pre>auth-user-pass-verify C:\\OpenVPN\\verify.bat '''via-env '''</pre><br />
<br />
вместо '''via-file'''<br />
<br />
Далее нам нужно, что бы сервер присваивал клиентам фиксированные ip-адреса, а не динамические, т.к. программа Scada не умеет работать по DHCP.<br />
<br />
Пускай наша сеть будет 10.0.0.1-10.0.0.255.<br />
<br />
Для совместимости с Windows, OpenVPN сервер работает по следующему принципу: сервер устанавливает соединение точка-точа с подключенным к нему клиентом и выделяет для этого пару адресов из подсети с префиксом /30, первый адрес он присваивает себе, а второй— клиенту.<br />
<br />
Исходя из этого, имеем следующий список возможных пар клиентских адресов сети 10.0.0.0:<br />
<nowiki>_</nowiki><br />
<br />
&nbsp;<br />
<nowiki>[ 5, 6] [ 9, 10] [ 13, 14] [ 17, 18] [ 21, 22] [ 25, 26] [ 29, 30] [ 33, 34] [ 37, 38] [ 41, 42] [ 45, 46] [ 49, 50] [ 53, 54] [ 57, 58] [ 61, 62] [ 65, 66] [ 69, 70] [ 73, 74] [ 77, 78] [ 81, 82] [ 85, 86] [ 89, 90] [ 93, 94] [ 97, 98] [101,102] [105,106] [109,110] [113,114] [117,118] [121,122] [125,126] [129,130] [133,134] [137,138] [141,142] [145,146] [149,150] [153,154] [157,158] [161,162] [165,166] [169,170] [173,174] [177,178] [181,182] [185,186] [189,190] [193,194] [197,198] [201,202] [205,206] [209,210] [213,214] [217,218] [221,222] [225,226] [229,230] [233,234] [237,238] [241,242] [245,246] [249,250] [253,254]</nowiki><br />
<br />
, где 5 и 6 — пара сети 10.0.0.4/30, которая может быть выделена, например: для подключения первого клиента — client1.<br />
<br />
Для фиксирования IP-адреса за определенным клиентом, создаем в папке C:\OpenVPN текстовый ipp.txt<br />
<br />
В этом файле мы пишем:<br />
<br />
<логин клиента>,<ip-адрес-сети>. <br />
<br />
Т.е. для нашего первого клиента запись будет выглядеть так<br />
<br />
client1,10.0.0.4 <br />
<br />
Такая запись, с логином и соответствующим ему адресом, должна быть для каждого клиента, зарегистрированном в OpenVPN-сервере.<br />
<br />
Пример файла ipp.txt<br />
<nowiki>_</nowiki><br />
<pre><nowiki>client1,10.0.0.4 <br />
client2,10.0.0.8 <br />
client3,10.0.0.12 <br />
client4,10.0.0.16 <br />
client5,10.0.0.20 <br />
client6,10.0.0.24 <br />
client7,10.0.0.28 <br />
client8,10.0.0.32 <br />
client9,10.0.0.36 <br />
client10,10.0.0.40 </nowiki></pre><br />
<br />
Конфигурационные файлы сервера готовы, теперь приступаем к запуску OpenVPN-сервера.<br />
<br />
==== Запуск OpenVPN сервера ====<br />
<br />
Для это нужно зайти в свойства ярлыка OpenVPN GUI и в параметре «объект» дописать --connect “vpn.ovpn” [[File:Openvpn10.JPG|center|450px|Openvpn10.JPG]]<br />
<br />
Нажимаем применить и запускаем ярлык с правами администратора. После этого в трее появляется значок OpenVPN GUI. Через несколько секунд он становиться зелёного цвета, это означает, что сервер запущен.<br />
<br />
==== Настройка концентраторов и/или контроллеров ====<br />
<br />
Далее приступаем к настройке клиентов, в нашем случае это [[КУН-IP8|КУН-IP8]] ([[КУН-IP4|КУН-IP4]]) или [[КИО-8(4)L|КИО-8(4)L]].<br />
<br />
Заходим в web-конфигуратор и переходим на страничку Конфигурация сети — OpenVPV.<br />
<br />
Нас интересуют следующие поля:<br />
<br />
*IP адрес сервера - это ,собственно, IP-адрес интерфейса Пульта ПК <br />
*порт сервера - оставляем по умолчанию 1194 <br />
*имя пользователя - логин клиента(client1) <br />
*пароль - пароль сервером проверяться не будет, но функции «пустого пароля» нет, по этому вводим любые значения, например 123, и подтверждаем <br />
*подтверждение пароля - вводим тот же пароль <br />
*CA сертификат - файл ca.crt. Открываем его блокнотом или иным текстовым редактором и копируем его содержимое в поле CA сертификат <br />
<br />
[[File:Openvpn11.JPG|center|450px|Openvpn11.JPG]]<br />
<br />
Сохраняем изменения и перезагружаем устройство.<br />
<br />
==== Просмотр лога соединений OpenVPN-сервера ====<br />
<br />
В логах сервера можно посмотреть статистику подключения, в трее нужно кликнуть на значок OpenVPN GUI 2 раза левым кликом.<br />
<br />
В логе видим, что с client1 установлено соединение через пару адресов 10.0.0.6, 10.0.0.5. Теперь устройство доступно по нашей vpn сети по адресу 10.0.0.6. [[File:Openvpn12.JPG|center|450px|Openvpn12.JPG]]<br />
<br />
Для нормальной работы OpenVPN-сервера в настройках брандмауэра Windows должны присутствовать исключения для OpenVPN Deamon и OpenVPN GUI.<br />
<br />
Для автоматического запуска OpenVPN-сервера удобнее использовать службу OpenVPNService, которую необходимо настроить.<br />
<br />
Заходим в меню Пуск - панель управления — Администрирование — Службы, выбираем OpenVPNService, открываем свойства и меняем тип запуска с «вручную» на «автоматически», при этом программа OpenVPN GUI работать не будет, так как одновременно не могут работать и служба и OpenVPN GUI.<br />
<br />
Для просмотра состояния подключения OpenVPN-сервера в этом случае следует открыть текстовый файл openvpn.log ,находящийся в C:\OpenVPN\log.<br />
<br />
'''Дополнительно'''<br />
<br />
Для надёжности в настройках OpenVPN IP-устройств рекомендуется ставить галочку - Отключить локальный интерфейс: (Входящие соединения будут разрешены только по VPN!). После этого устройство будет доступно только по сети VPN. Однако нужно иметь ввиду, что, если по какой-нибудь причине OpenVPN-сервер выйдет из строя и его настройки будут утеряны, то придётся вручную сбрасывать на заводские настройки каждое устройство vpn сети.<br />
<br />
<br />
<br />
<br />
=== Настройка OpenVPN рерсии 2.5.3(для новых КИО-L и КУН-IP) ===<br />
<br />
При подключении новых КИО-L, КИО-2ms и КУН-IP к openvpn серверу верси 2.3.х могут возникнуть проблемы. В таком случае рекомендуем настроить openvpn 2.5.3.<br />
<br />
Скачиваем установочный файл с официального сайта -&nbsp;[https://openvpn.net/community-downloads/ https://openvpn.net/community-downloads/].<br />
<br />
[[File:OpenVPNdownload.png|center|800x450px|OpenVPNdownload.png]]<br />
<br />
&nbsp;<br />
<br />
Скачиваем утилиту esearsa 3.0.8 -&nbsp;https://github.com/OpenVPN/easy-rsa/releases.[[File:EasyRSA3.0.png|center|800x450px|EasyRSA3.0.png]]<br />
<br />
&nbsp;<br />
<br />
Распаковывем архив куда-нибудь. И заходим в каталог&nbsp;EasyRSA-3.0.8.<br />
<br />
&nbsp;<br />
<br />
Заускаем батник&nbsp;EasyRSA-Start.bat.<br />
<br />
[[File:EasyRSAstart.png|center|800x450px|EasyRSAstart.png]]<br />
<br />
&nbsp;<br />
<br />
Откроится консольное окно. [[File:Easyrsa-utilit.png|center|800x450px|Easyrsa-utilit.png]]<br />
<br />
&nbsp;<br />
<br />
Создаем СА сертифтикат:<br />
<br />
&nbsp;<br />
<pre>./easyrsa init-pki<br />
<br />
./easyrsa build-ca</pre><br />
<br />
Создаем пару ключей для севера:<br />
<pre>./easyrsa gen-req server</pre><br />
<br />
Нужно ещё подписать req-файл сервера для корректного типа:<br />
<pre>./easyrsa sign-req server server</pre><br />
<br />
После чего появится файл server.crt в папке&nbsp;\pki\issued.<br />
<br />
Создаём ключ Диффи-Хельмана:<br />
<pre>./easyrsa gen-dh</pre><br />
<br />
Содаём папку С:\ssl и копируем в неё из пакпки pki наши ключи ca.crt, dh.pem, server.key и server.crt.<br />
<br />
Создаём в там же текстовый файл ipp.txt.&nbsp;<br />
<br />
Создаём там же батник&nbsp;verify.txt:<br />
<pre>@echo off <br />
exit 0</pre><br />
<br />
Создаём конфигурационный текстовый файл для сервера ovpnsrv.ovpn и копируем в него текст:<br />
<pre>port 1194 <br />
proto udp4 <br />
dev tun <br />
topology subnet<br />
dh C:\\ssl\\dh.pem <br />
ca C:\\ssl\\ca.crt <br />
cert C:\\ssl\\server.crt <br />
key C:\\ssl\\server.key <br />
server 10.8.0.0 255.255.255.0 <br />
ifconfig-pool-persist C:\\ssl\\ipp.txt<br />
keepalive 10 120<br />
keysize 128<br />
client-to-client<br />
data-ciphers-fallback AES-256-CBC<br />
persist-key<br />
persist-tun<br />
verify-client-cert none<br />
auth-user-pass-verify C:\\ssl\\verify.bat via-file<br />
username-as-common-name<br />
script-security 2<br />
verb 3</pre><br />
<br />
Запускаем c рабочего стола OpenVPN GUI, в трее появится иконка:[[File:Снимок экрана (3).png|center|800x450px|Снимок экрана (3).png]]Нажимаем на неё правой кнопкой мыши и нажимаем "Импортировать конфигурацию". И выбираем файл конфигурации ovpnsrv.ovpn.<br />
<br />
После чего нажимаем "Подключиться". Дальше&nbsp;openvpn спросит пароль ключа сервера. Тот пароль при котором создавалась его пара ключей.<br />
<br />
После сервер должен запуститься и иконка станет зелёной.<br />
<br />
&nbsp;<br />
<br />
&nbsp;<br />
<br />
&nbsp;<br />
<br />
[[Category:Концентратор-IP]] [[Category:Контроллеры]]</div>Alexeyhttps://wiki.tekon.ru/index.php?title=VPN-%D0%BF%D0%BE%D0%B4%D0%BA%D0%BB%D1%8E%D1%87%D0%B5%D0%BD%D0%B8%D0%B5_IP-%D1%83%D1%81%D1%82%D1%80%D0%BE%D0%B9%D1%81%D1%82%D0%B2&diff=7900VPN-подключение IP-устройств2021-08-25T08:47:19Z<p>Alexey: </p>
<hr />
<div><br />
=== Введение ===<br />
<br />
В данной статье рассматриваются вопросы настройки VPN-подключения следующих IP-устройств:<br />
<br />
*[[КУН-IP|КУН-IP]] <br />
*[[КИО-8(4)L|КИО-8(4)L]] <br />
*[[КИО-2М|КИО-2М]], [[КИО-2МД|КИО-2МД]] <br />
<br />
Настройка VPN-подключения осуществляется через WEB-интерфейс устройств.<br />
<br />
Устройство при этом выполняет роль VPN-клиента и подключается к удаленному VPN-серверу.<br />
<br />
В настоящее время поддерживается работа следующих типов протоколов:<br />
<br />
*PPPTP <br />
*PPPoE <br />
*а также технологии OpenVPN <br />
<br />
{{:TrublesWithVPNUpdate}}<br />
<br />
PPTP<br />
<br />
==== Настройка ====<br />
<br />
В самом простом случае в WEB-интерфейсе устройства достаточно указать<br />
<br />
*включить PPTP <br />
*имя пользователя <br />
*пароль <br />
*IP-адрес сервера <br />
*MTU = 1474 <br />
<br />
Будьте аккуратны с опцией Отключить локальный интерфейс - т.к. соединение будет разрешено только через защищенный канал. В противном случае доступ к устройству возможен и через VPN и по "исходному IP-адресу". Данную опцию рекомендуется включать после тестовой проверки VPN-подключения.<br />
<br />
==== Диагностика ====<br />
<br />
Для диагностики подключения удобно использовать запрос [[КУН-IP8#CGI_.D0.B8.D0.BD.D1.82.D0.B5.D1.80.D1.84.D0.B5.D0.B9.D1.81|log.cgi]]<br />
<br />
В открывшемся логе нас интересуют только строки, содержащие ''pptp [xxx]:''.<br />
<br />
Корректное подключение может выглядеть, например следующим образом:<br />
<br />
&nbsp;<br />
<br />
&nbsp;<br />
<br />
&nbsp;<br />
<syntaxhighlight lang="bash"> Jan 1 00:00:02 IPCUn daemon.notice pppd[68]: pppd 2.4.7 started by root, uid 0 Jan 1 00:00:02 IPCUn daemon.info pppd[68]: Using interface ppp0 Jan 1 00:00:02 IPCUn daemon.notice pppd[68]: Connect: ppp0 <--> /dev/pts/0 Jan 1 00:00:02 IPCUn daemon.notice pptp[74]: anon log[main:pptp.c:333]: The synchronous pptp option is NOT activated Jan 1 00:00:03 IPCUn daemon.notice pptp[97]: anon log[ctrlp_rep:pptp_ctrl.c:258]: Sent control packet type is 1 'Start-Control-Connection-Request' Jan 1 00:00:03 IPCUn daemon.notice pptp[97]: anon log[ctrlp_disp:pptp_ctrl.c:758]: Received Start Control Connection Reply Jan 1 00:00:03 IPCUn daemon.notice pptp[97]: anon log[ctrlp_disp:pptp_ctrl.c:792]: Client connection established. Jan 1 00:00:04 IPCUn daemon.notice pptp[97]: anon log[ctrlp_rep:pptp_ctrl.c:258]: Sent control packet type is 7 'Outgoing-Call-Request' Jan 1 00:00:04 IPCUn daemon.notice pptp[97]: anon log[ctrlp_disp:pptp_ctrl.c:877]: Received Outgoing Call Reply. Jan 1 00:00:04 IPCUn daemon.notice pptp[97]: anon log[ctrlp_disp:pptp_ctrl.c:916]: Outgoing call established (call ID 0, peer's call ID 17002). Jan 1 00:00:06 IPCUn daemon.notice pptp[97]: anon log[ctrlp_disp:pptp_ctrl.c:980]: PPTP_SET_LINK_INFO received from peer_callid 0 Jan 1 00:00:06 IPCUn daemon.notice pptp[97]: anon log[ctrlp_disp:pptp_ctrl.c:983]: send_accm is 00000000, recv_accm is FFFFFFFF Jan 1 00:00:06 IPCUn daemon.warn pptp[97]: anon warn[ctrlp_disp:pptp_ctrl.c:986]: Non-zero Async Control Character Maps are not supported! Jan 1 00:00:06 IPCUn daemon.notice pppd[68]: CHAP authentication succeeded Jan 1 00:00:10 IPCUn daemon.notice pppd[68]: MPPE 128-bit stateless compression enabled Jan 1 00:00:11 IPCUn daemon.notice pppd[68]: local IP address 192.168.7.11 Jan 1 00:00:11 IPCUn daemon.notice pppd[68]: remote IP address 192.168.7.10 ... </syntaxhighlight><br />
<br />
Где,<br />
<br />
*в 16 строке указан IP-адрес, полученный устройством <br />
*в 17 - IP-адрес VPN-сервера, к которому было осуществлено подключение <br />
<br />
И далее периодически в логе могут возникать сообщения<br />
<br />
&nbsp;<br />
<br />
&nbsp;<br />
<br />
&nbsp;<br />
<syntaxhighlight lang="bash"> Jan 1 00:01:03 IPCUn daemon.notice pptp[97]: anon log[logecho:pptp_ctrl.c:696]: Echo Request received. Jan 1 00:01:03 IPCUn daemon.notice pptp[97]: anon log[ctrlp_rep:pptp_ctrl.c:258]: Sent control packet type is 6 'Echo-Reply' Jan 1 00:02:03 IPCUn daemon.notice pptp[97]: anon log[logecho:pptp_ctrl.c:696]: Echo Request received. Jan 1 00:02:03 IPCUn daemon.notice pptp[97]: anon log[ctrlp_rep:pptp_ctrl.c:258]: Sent control packet type is 6 'Echo-Reply ... </syntaxhighlight><br />
<br />
В случае проблем с подключением, будет отображена та или иная ошибка<br />
<br />
Например:<br />
<br />
&nbsp;<br />
<br />
&nbsp;<br />
<br />
&nbsp;<br />
<syntaxhighlight lang="bash"> May 23 14:33:16 unost pppd[165]: Using interface ppp0 May 23 14:33:16 unost pppd[165]: Connect: ppp0 <--> /dev/pts/0 May 23 14:33:16 unost pptp[303]: anon log[main:pptp.c:333]: The synchronous pptp option is NOT activated May 23 14:33:16 unost pptp[309]: anon log[ctrlp_rep:pptp_ctrl.c:258]: Sent control packet type is 1 'Start-Control-Connection-Request' May 23 14:33:16 unost pptp[309]: anon log[ctrlp_disp:pptp_ctrl.c:758]: Received Start Control Connection Reply May 23 14:33:16 unost pptp[309]: anon log[ctrlp_disp:pptp_ctrl.c:792]: Client connection established. May 23 14:33:17 unost pptp[309]: anon log[ctrlp_rep:pptp_ctrl.c:258]: Sent control packet type is 7 'Outgoing-Call-Request' May 23 14:33:17 unost pptp[309]: anon log[ctrlp_disp:pptp_ctrl.c:877]: Received Outgoing Call Reply. May 23 14:33:17 unost pptp[309]: anon log[ctrlp_disp:pptp_ctrl.c:916]: Outgoing call established (call ID 0, peer's call ID 0). May 23 14:33:11 unost pptp[220]: anon log[ctrlp_disp:pptp_ctrl.c:952]: Call disconnect notification received (call id 0) May 23 14:33:11 unost pptp[220]: anon log[ctrlp_error:pptp_ctrl.c:206]: Result code is 1 'Lost Carrier'. Error code is 0, Cause code is 0 May 23 14:33:11 unost pptp[220]: anon log[call_callback:pptp_callmgr.c:84]: Closing connection (call state) May 23 14:33:11 unost pppd[165]: Modem hangup May 23 14:33:11 unost pppd[165]: Connection terminated. ... </syntaxhighlight><br />
<br />
Для диагностики проблем подключений по PPTP для новый концентраторов [[КУН-IP8|КУН-IP8]], [[КУН-IP4|КУН-IP4]] (для [[КУН-IPM|КУН-IPM]] данный способ не работает) удобно поступать следующим образом:<br />
<br />
#отключить опцию PPTP <br />
#включить доступ по SHH в меню Контроль доступа <br />
#перезагрузить устройство <br />
#подключиться по SHH с помощью, например Putty <br />
<br />
Далее в консоли набрать<br />
<br />
&nbsp;<br />
<br />
&nbsp;<br />
<br />
&nbsp;<br />
<nowiki> $ pppd call pptp debug nodetach </nowiki><br />
<br />
И наблюдать более подробный лог, например:<br />
<br />
&nbsp;<br />
<br />
&nbsp;<br />
<br />
&nbsp;<br />
<syntaxhighlight lang="bash"> using channel 1 Using interface ppp0 Connect: ppp0 <--> /dev/pts/1 sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xe38a189e> <pcomp> <accomp>] sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xe38a189e> <pcomp> <accomp>] sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xe38a189e> <pcomp> <accomp>] sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xe38a189e> <pcomp> <accomp>] sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xe38a189e> <pcomp> <accomp>] sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xe38a189e> <pcomp> <accomp>] sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xe38a189e> <pcomp> <accomp>] sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xe38a189e> <pcomp> <accomp>] sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xe38a189e> <pcomp> <accomp>] sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xe38a189e> <pcomp> <accomp>] Script pptp 185.41.42.22 --nolaunchpppd finished (pid 543), status = 0x0 Modem hangup Connection terminated. </syntaxhighlight><br />
<br />
- ошибка, приведенная в примере, связана с отсутствием прохождения GRE-пакетов на маршрутизаторе, за которым установлен КУН-IP.<br />
<br />
Для остановки нажать Ctrl+z<br />
<br />
Далее можно по необходимости (в зависимости от отображаемой ошибки) можно поменять параметры, например: логин/пароль в WEB-интерфейсе, нажать сохранить, и не перегружая устройства повторить ввод команды pppd call ...<br />
<br />
Анализ возможных ошибок и их причины см. в статье:<br />
<br />
#PPTP Client Diagnosis HOWTO [http://pptpclient.sourceforge.net/howto-diagnosis.phtml http://pptpclient.sourceforge.net/howto-diagnosis.phtml] <br />
<br />
=== PPPoE ===<br />
<br />
==== Настройка ====<br />
<br />
В самом простом случае в WEB-интерфейсе устройства достаточно указать<br />
<br />
*включить PPPoE <br />
*имя пользователя <br />
*пароль <br />
*IP-адрес сервера <br />
*MTU = 1492 <br />
<br />
==== Диагностика ====<br />
<br />
Практического тестирование работы PPPoE подключений на объектах нашими специалистами на данный момент не проводилось.<br />
<br />
&nbsp;<br />
<br />
=== Настройка и диагностика OpenVPN ===<br />
<br />
Проверено с концентраторами [[КУН-IP8|КУН-IP8]], [[КУН-IP4|КУН-IP4]] и контроллером [[КИО-2М|КИО-2М]], [[КИО-8(4)L|КИО-8(4)L]]. <br />
<br />
==== Установка ====<br />
<br />
Для начала нужно скачать программу [https://openvpn.net/ OpenVPN] версии 2.3.16-I001. Инструкция проверена '''только на данной версии'''.<br />
<br />
В случае проблем с поиском на основном сайте загрузить указанную версию можно также с [http://www.tekon.ru/software/openvpn-install-2.3.16-I001-i686.exe нашего сайта] <br />
<br />
Установочный файл запускаем от имени администратора. При установке ставим галочки на всех компонентах.<br />
<br />
[[File:Openvpn1.JPG|center|450px|Openvpn1.JPG]]<br />
<br />
Далее указываем папку установки программы (рекомендуется оставить по умолчанию).<br />
<br />
[[File:Openvpn2.JPG|center|450px|Openvpn2.JPG]]<br />
<br />
Нажимаем „install”. После программа установится, не потребовав перезагрузки.<br />
<br />
Далее приступаем к подготовке OpenVPN-сервера для его настройки.<br />
<br />
==== Настройка ====<br />
<br />
Прежде всего нужно зайти в папку C:\OpenVPN:<br />
<br />
*создать папку с названием ssl , <br />
*создать папку с названием tmp, <br />
*создать текстовый файл verify.txt, следующего содержания <br />
<pre><nowiki>@echo off </nowiki><br />
<nowiki>exit 0 </nowiki></pre><br />
<br />
Переименовать verify.txt в verify.bat<br />
<br />
Далее переходим в папку C:\OpenVPN\easyrsa и переименовываем файл vars.bat.sample в vars.bat<br />
<br />
Запускаем командную строку с правами администратора и вводим команду<br />
<br />
cd c:\OpenVPN\easy-rsa <br />
<br />
и нажимаем enter.<br />
<br />
Далее вводим команду<br />
<br />
vars.bat <br />
<br />
и нажимаем enter [[File:Openvpn5.JPG|center|450px|Openvpn5.JPG]]<br />
<br />
Далее запускаем<br />
<br />
clean-all.bat<br />
<br />
[[File:Openvpn6.JPG|center|450px|Openvpn6.JPG]]<br />
<br />
Запускаем<br />
<br />
build-ca.bat <br />
<br />
Во всех параметрах нажимаем enter, не вводя никаких значений. [[File:Openvpn3.JPG|center|450px|Openvpn3.JPG]]<br />
<br />
Далее запускаем<br />
<br />
build-dh.bat<br />
<br />
[[File:Openvpn4.JPG|center|450px|Openvpn4.JPG]]<br />
<br />
Далее запускаем команду<br />
<br />
build-key-server.bat vpn<br />
<br />
, где vpn – это примитивное название нашего OpenVPN сервера.<br />
<br />
Это же название нужно будет ввести в параметр "common name" и нажать enter, в остальных полях нажимать enter без ввода каких либо значений, а на два последних вопроса ответить yes. [[File:Openvpn7.JPG|center|450px|Openvpn7.JPG]]<br />
<br />
После выполненных команд в папке C:\OpenVPN\easy-rsa должна появится папка keys с созданными нами ключами сервера. [[File:Openvpn8.JPG|center|450px|Openvpn8.JPG]]<br />
<br />
Теперь приступаем к созданию клиентских ключей. Запускаем команду<br />
<br />
buildkey.bat client1<br />
<br />
, где client1 — это логин нашего первого клиента. Параметр "common name" так же указываем, как client1. На последние два вопроса отвечаем так же yes [[File:Openvpn9.JPG|center|450px|Openvpn9.JPG]]<br />
<br />
Аналогично добавляем client2, client3 и т.д.<br />
<br />
Приступаем к конфигурации сервера OpenVPN. Заходим в папку key, копируем от туда файлы<br />
<br />
*dh1024.pem, <br />
*ca.crt, <br />
*vpn.crt, <br />
*vpn.key <br />
<br />
в папку ssl.<br />
<br />
Далее переходим в папку cofig и создаем там текстовый файл vpn.txt<br />
<br />
Открываем этот файл и копируем в него следующий текст<br />
<nowiki>_</nowiki><br />
<pre><nowiki>port 1194 <br />
proto udp <br />
dev tun <br />
dh C:\\OpenVPN\\ssl\\dh1024.pem <br />
ca C:\\OpenVPN\\ssl\\ca.crt <br />
cert C:\\OpenVPN\\ssl\\vpn.crt <br />
key C:\\OpenVPN\\ssl\\vpn.key <br />
server 10.0.0.0 255.255.255.0 <br />
ifconfig-pool-persist C:\\OpenVPN\\ipp.txt <br />
client-to-client keepalive 10 120 <br />
persist-key <br />
persist-tun <br />
status C:\\OpenVPN\\log\\openvpn-status.log <br />
log C:\\OpenVPN\\log\\openvpn.log <br />
verb 3 <br />
mssfix 1350 <br />
auth-user-pass-verify C:\\OpenVPN\\verify.bat via-file <br />
client-cert-not-required <br />
username-as-common-name t<br />
mp-dir C:\\OpenVPN\\tmp <br />
script-security 2 </nowiki></pre><br />
<br />
Сохраняем и переименовываем его в vpn.ovpn<br />
<br />
Замечаение: в некоторых конфигурациях следует указывать строчку&nbsp;<br />
<pre>auth-user-pass-verify C:\\OpenVPN\\verify.bat '''via-env '''</pre><br />
<br />
вместо '''via-file'''<br />
<br />
Далее нам нужно, что бы сервер присваивал клиентам фиксированные ip-адреса, а не динамические, т.к. программа Scada не умеет работать по DHCP.<br />
<br />
Пускай наша сеть будет 10.0.0.1-10.0.0.255.<br />
<br />
Для совместимости с Windows, OpenVPN сервер работает по следующему принципу: сервер устанавливает соединение точка-точа с подключенным к нему клиентом и выделяет для этого пару адресов из подсети с префиксом /30, первый адрес он присваивает себе, а второй— клиенту.<br />
<br />
Исходя из этого, имеем следующий список возможных пар клиентских адресов сети 10.0.0.0:<br />
<nowiki>_</nowiki><br />
<br />
&nbsp;<br />
<nowiki>[ 5, 6] [ 9, 10] [ 13, 14] [ 17, 18] [ 21, 22] [ 25, 26] [ 29, 30] [ 33, 34] [ 37, 38] [ 41, 42] [ 45, 46] [ 49, 50] [ 53, 54] [ 57, 58] [ 61, 62] [ 65, 66] [ 69, 70] [ 73, 74] [ 77, 78] [ 81, 82] [ 85, 86] [ 89, 90] [ 93, 94] [ 97, 98] [101,102] [105,106] [109,110] [113,114] [117,118] [121,122] [125,126] [129,130] [133,134] [137,138] [141,142] [145,146] [149,150] [153,154] [157,158] [161,162] [165,166] [169,170] [173,174] [177,178] [181,182] [185,186] [189,190] [193,194] [197,198] [201,202] [205,206] [209,210] [213,214] [217,218] [221,222] [225,226] [229,230] [233,234] [237,238] [241,242] [245,246] [249,250] [253,254]</nowiki><br />
<br />
, где 5 и 6 — пара сети 10.0.0.4/30, которая может быть выделена, например: для подключения первого клиента — client1.<br />
<br />
Для фиксирования IP-адреса за определенным клиентом, создаем в папке C:\OpenVPN текстовый ipp.txt<br />
<br />
В этом файле мы пишем:<br />
<br />
<логин клиента>,<ip-адрес-сети>. <br />
<br />
Т.е. для нашего первого клиента запись будет выглядеть так<br />
<br />
client1,10.0.0.4 <br />
<br />
Такая запись, с логином и соответствующим ему адресом, должна быть для каждого клиента, зарегистрированном в OpenVPN-сервере.<br />
<br />
Пример файла ipp.txt<br />
<nowiki>_</nowiki><br />
<pre><nowiki>client1,10.0.0.4 <br />
client2,10.0.0.8 <br />
client3,10.0.0.12 <br />
client4,10.0.0.16 <br />
client5,10.0.0.20 <br />
client6,10.0.0.24 <br />
client7,10.0.0.28 <br />
client8,10.0.0.32 <br />
client9,10.0.0.36 <br />
client10,10.0.0.40 </nowiki></pre><br />
<br />
Конфигурационные файлы сервера готовы, теперь приступаем к запуску OpenVPN-сервера.<br />
<br />
==== Запуск OpenVPN сервера ====<br />
<br />
Для это нужно зайти в свойства ярлыка OpenVPN GUI и в параметре «объект» дописать --connect “vpn.ovpn” [[File:Openvpn10.JPG|center|450px|Openvpn10.JPG]]<br />
<br />
Нажимаем применить и запускаем ярлык с правами администратора. После этого в трее появляется значок OpenVPN GUI. Через несколько секунд он становиться зелёного цвета, это означает, что сервер запущен.<br />
<br />
==== Настройка концентраторов и/или контроллеров ====<br />
<br />
Далее приступаем к настройке клиентов, в нашем случае это [[КУН-IP8|КУН-IP8]] ([[КУН-IP4|КУН-IP4]]) или [[КИО-8(4)L|КИО-8(4)L]].<br />
<br />
Заходим в web-конфигуратор и переходим на страничку Конфигурация сети — OpenVPV.<br />
<br />
Нас интересуют следующие поля:<br />
<br />
*IP адрес сервера - это ,собственно, IP-адрес интерфейса Пульта ПК <br />
*порт сервера - оставляем по умолчанию 1194 <br />
*имя пользователя - логин клиента(client1) <br />
*пароль - пароль сервером проверяться не будет, но функции «пустого пароля» нет, по этому вводим любые значения, например 123, и подтверждаем <br />
*подтверждение пароля - вводим тот же пароль <br />
*CA сертификат - файл ca.crt. Открываем его блокнотом или иным текстовым редактором и копируем его содержимое в поле CA сертификат <br />
<br />
[[File:Openvpn11.JPG|center|450px|Openvpn11.JPG]]<br />
<br />
Сохраняем изменения и перезагружаем устройство.<br />
<br />
==== Просмотр лога соединений OpenVPN-сервера ====<br />
<br />
В логах сервера можно посмотреть статистику подключения, в трее нужно кликнуть на значок OpenVPN GUI 2 раза левым кликом.<br />
<br />
В логе видим, что с client1 установлено соединение через пару адресов 10.0.0.6, 10.0.0.5. Теперь устройство доступно по нашей vpn сети по адресу 10.0.0.6. [[File:Openvpn12.JPG|center|450px|Openvpn12.JPG]]<br />
<br />
Для нормальной работы OpenVPN-сервера в настройках брандмауэра Windows должны присутствовать исключения для OpenVPN Deamon и OpenVPN GUI.<br />
<br />
Для автоматического запуска OpenVPN-сервера удобнее использовать службу OpenVPNService, которую необходимо настроить.<br />
<br />
Заходим в меню Пуск - панель управления — Администрирование — Службы, выбираем OpenVPNService, открываем свойства и меняем тип запуска с «вручную» на «автоматически», при этом программа OpenVPN GUI работать не будет, так как одновременно не могут работать и служба и OpenVPN GUI.<br />
<br />
Для просмотра состояния подключения OpenVPN-сервера в этом случае следует открыть текстовый файл openvpn.log ,находящийся в C:\OpenVPN\log.<br />
<br />
'''Дополнительно'''<br />
<br />
Для надёжности в настройках OpenVPN IP-устройств рекомендуется ставить галочку - Отключить локальный интерфейс: (Входящие соединения будут разрешены только по VPN!). После этого устройство будет доступно только по сети VPN. Однако нужно иметь ввиду, что, если по какой-нибудь причине OpenVPN-сервер выйдет из строя и его настройки будут утеряны, то придётся вручную сбрасывать на заводские настройки каждое устройство vpn сети.<br />
<br />
<br />
<br />
=== Настройка OpenVPN рерсии 2.5.3(для новых КИО-L и КУН-IP) ===<br />
<br />
При подключении новых КИО-L, КИО-2ms и КУН-IP к openvpn серверу верси 2.3.х могут возникнуть проблемы. В таком случае рекомендуем настроить openvpn 2.5.3.<br />
<br />
Скачиваем установочный файл с официального сайта -&nbsp;[https://openvpn.net/community-downloads/ https://openvpn.net/community-downloads/].<br />
<br />
[[File:OpenVPNdownload.png|center|800x450px|OpenVPNdownload.png]]<br />
<br />
&nbsp;<br />
<br />
Скачиваем утилиту esearsa 3.0.8. [[File:EasyRSA3.0.png|center|800x450px|EasyRSA3.0.png]]<br />
<br />
&nbsp;<br />
<br />
Распаковывем архив куда-нибудь. И заходим в каталог&nbsp;EasyRSA-3.0.8.<br />
<br />
&nbsp;<br />
<br />
Заускаем батник&nbsp;EasyRSA-Start.bat.<br />
<br />
[[File:EasyRSAstart.png|center|800x450px|EasyRSAstart.png]]<br />
<br />
&nbsp;<br />
<br />
Откроится консольное окно. [[File:Easyrsa-utilit.png|center|800x450px|Easyrsa-utilit.png]]<br />
<br />
&nbsp;<br />
<br />
Создаем СА сертифтикат:<br />
<br />
&nbsp;<br />
<pre>./easyrsa init-pki<br />
<br />
./easyrsa build-ca</pre><br />
<br />
Создаем пару ключей для севера:<br />
<pre>./easyrsa gen-req server</pre><br />
<br />
Нужно ещё подписать req-файл сервера для корректного типа:<br />
<pre>./easyrsa sign-req server server</pre><br />
<br />
После чего появится файл server.crt в папке&nbsp;\pki\issued.<br />
<br />
Создаём ключ Диффи-Хельмана:<br />
<pre>./easyrsa gen-dh</pre><br />
<br />
Содаём папку С:\ssl и копируем в неё из пакпки pki наши ключи ca.crt, dh.pem, server.key и server.crt.<br />
<br />
Создаём в там же текстовый файл ipp.txt.&nbsp;<br />
<br />
Создаём там же батник&nbsp;verify.txt:<br />
<pre>@echo off <br />
exit 0</pre><br />
<br />
Создаём конфигурационный текстовый файл для сервера ovpnsrv.ovpn и копируем в него текст:<br />
<pre>port 1194 <br />
proto udp4 <br />
dev tun <br />
topology subnet<br />
dh C:\\ssl\\dh.pem <br />
ca C:\\ssl\\ca.crt <br />
cert C:\\ssl\\server.crt <br />
key C:\\ssl\\server.key <br />
server 10.8.0.0 255.255.255.0 <br />
ifconfig-pool-persist C:\\ssl\\ipp.txt<br />
keepalive 10 120<br />
keysize 128<br />
client-to-client<br />
data-ciphers-fallback AES-256-CBC<br />
persist-key<br />
persist-tun<br />
verify-client-cert none<br />
auth-user-pass-verify C:\\ssl\\verify.bat via-file<br />
username-as-common-name<br />
script-security 2<br />
verb 3</pre><br />
<br />
Запускаем c рабочего стола OpenVPN GUI, в трее появится иконка:[[File:Снимок экрана (3).png|center|800x450px|Снимок экрана (3).png]]Нажимаем на неё правой кнопкой мыши и нажимаем "Импортировать конфигурацию". И выбираем файл конфигурации ovpnsrv.ovpn.<br />
<br />
После чего нажимаем "Подключиться". Дальше&nbsp;openvpn спросит пароль ключа сервера. Тот пароль при котором создавалась его пара ключей.<br />
<br />
После сервер должен запуститься и иконка станет зелёной.<br />
<br />
&nbsp;<br />
<br />
&nbsp;<br />
<br />
&nbsp;<br />
<br />
[[Category:Концентратор-IP]] [[Category:Контроллеры]]</div>Alexeyhttps://wiki.tekon.ru/index.php?title=%D0%A4%D0%B0%D0%B9%D0%BB:%D0%A1%D0%BD%D0%B8%D0%BC%D0%BE%D0%BA_%D1%8D%D0%BA%D1%80%D0%B0%D0%BD%D0%B0_(3).png&diff=7899Файл:Снимок экрана (3).png2021-08-25T08:25:36Z<p>Alexey: </p>
<hr />
<div></div>Alexeyhttps://wiki.tekon.ru/index.php?title=VPN-%D0%BF%D0%BE%D0%B4%D0%BA%D0%BB%D1%8E%D1%87%D0%B5%D0%BD%D0%B8%D0%B5_IP-%D1%83%D1%81%D1%82%D1%80%D0%BE%D0%B9%D1%81%D1%82%D0%B2&diff=7897VPN-подключение IP-устройств2021-08-24T14:35:08Z<p>Alexey: </p>
<hr />
<div><br />
=== Введение ===<br />
<br />
В данной статье рассматриваются вопросы настройки VPN-подключения следующих IP-устройств:<br />
<br />
*[[КУН-IP|КУН-IP]] <br />
*[[КИО-8(4)L|КИО-8(4)L]] <br />
*[[КИО-2М|КИО-2М]], [[КИО-2МД|КИО-2МД]] <br />
<br />
Настройка VPN-подключения осуществляется через WEB-интерфейс устройств.<br />
<br />
Устройство при этом выполняет роль VPN-клиента и подключается к удаленному VPN-серверу.<br />
<br />
В настоящее время поддерживается работа следующих типов протоколов:<br />
<br />
*PPPTP <br />
*PPPoE <br />
*а также технологии OpenVPN <br />
<br />
{{:TrublesWithVPNUpdate}}<br />
<br />
PPTP<br />
<br />
==== Настройка ====<br />
<br />
В самом простом случае в WEB-интерфейсе устройства достаточно указать<br />
<br />
*включить PPTP <br />
*имя пользователя <br />
*пароль <br />
*IP-адрес сервера <br />
*MTU = 1474 <br />
<br />
Будьте аккуратны с опцией Отключить локальный интерфейс - т.к. соединение будет разрешено только через защищенный канал. В противном случае доступ к устройству возможен и через VPN и по "исходному IP-адресу". Данную опцию рекомендуется включать после тестовой проверки VPN-подключения.<br />
<br />
==== Диагностика ====<br />
<br />
Для диагностики подключения удобно использовать запрос [[КУН-IP8#CGI_.D0.B8.D0.BD.D1.82.D0.B5.D1.80.D1.84.D0.B5.D0.B9.D1.81|log.cgi]]<br />
<br />
В открывшемся логе нас интересуют только строки, содержащие ''pptp [xxx]:''.<br />
<br />
Корректное подключение может выглядеть, например следующим образом:<br />
<br />
&nbsp;<br />
<br />
&nbsp;<br />
<br />
&nbsp;<br />
<syntaxhighlight lang="bash"> Jan 1 00:00:02 IPCUn daemon.notice pppd[68]: pppd 2.4.7 started by root, uid 0 Jan 1 00:00:02 IPCUn daemon.info pppd[68]: Using interface ppp0 Jan 1 00:00:02 IPCUn daemon.notice pppd[68]: Connect: ppp0 <--> /dev/pts/0 Jan 1 00:00:02 IPCUn daemon.notice pptp[74]: anon log[main:pptp.c:333]: The synchronous pptp option is NOT activated Jan 1 00:00:03 IPCUn daemon.notice pptp[97]: anon log[ctrlp_rep:pptp_ctrl.c:258]: Sent control packet type is 1 'Start-Control-Connection-Request' Jan 1 00:00:03 IPCUn daemon.notice pptp[97]: anon log[ctrlp_disp:pptp_ctrl.c:758]: Received Start Control Connection Reply Jan 1 00:00:03 IPCUn daemon.notice pptp[97]: anon log[ctrlp_disp:pptp_ctrl.c:792]: Client connection established. Jan 1 00:00:04 IPCUn daemon.notice pptp[97]: anon log[ctrlp_rep:pptp_ctrl.c:258]: Sent control packet type is 7 'Outgoing-Call-Request' Jan 1 00:00:04 IPCUn daemon.notice pptp[97]: anon log[ctrlp_disp:pptp_ctrl.c:877]: Received Outgoing Call Reply. Jan 1 00:00:04 IPCUn daemon.notice pptp[97]: anon log[ctrlp_disp:pptp_ctrl.c:916]: Outgoing call established (call ID 0, peer's call ID 17002). Jan 1 00:00:06 IPCUn daemon.notice pptp[97]: anon log[ctrlp_disp:pptp_ctrl.c:980]: PPTP_SET_LINK_INFO received from peer_callid 0 Jan 1 00:00:06 IPCUn daemon.notice pptp[97]: anon log[ctrlp_disp:pptp_ctrl.c:983]: send_accm is 00000000, recv_accm is FFFFFFFF Jan 1 00:00:06 IPCUn daemon.warn pptp[97]: anon warn[ctrlp_disp:pptp_ctrl.c:986]: Non-zero Async Control Character Maps are not supported! Jan 1 00:00:06 IPCUn daemon.notice pppd[68]: CHAP authentication succeeded Jan 1 00:00:10 IPCUn daemon.notice pppd[68]: MPPE 128-bit stateless compression enabled Jan 1 00:00:11 IPCUn daemon.notice pppd[68]: local IP address 192.168.7.11 Jan 1 00:00:11 IPCUn daemon.notice pppd[68]: remote IP address 192.168.7.10 ... </syntaxhighlight><br />
<br />
Где,<br />
<br />
*в 16 строке указан IP-адрес, полученный устройством <br />
*в 17 - IP-адрес VPN-сервера, к которому было осуществлено подключение <br />
<br />
И далее периодически в логе могут возникать сообщения<br />
<br />
&nbsp;<br />
<br />
&nbsp;<br />
<br />
&nbsp;<br />
<syntaxhighlight lang="bash"> Jan 1 00:01:03 IPCUn daemon.notice pptp[97]: anon log[logecho:pptp_ctrl.c:696]: Echo Request received. Jan 1 00:01:03 IPCUn daemon.notice pptp[97]: anon log[ctrlp_rep:pptp_ctrl.c:258]: Sent control packet type is 6 'Echo-Reply' Jan 1 00:02:03 IPCUn daemon.notice pptp[97]: anon log[logecho:pptp_ctrl.c:696]: Echo Request received. Jan 1 00:02:03 IPCUn daemon.notice pptp[97]: anon log[ctrlp_rep:pptp_ctrl.c:258]: Sent control packet type is 6 'Echo-Reply ... </syntaxhighlight><br />
<br />
В случае проблем с подключением, будет отображена та или иная ошибка<br />
<br />
Например:<br />
<br />
&nbsp;<br />
<br />
&nbsp;<br />
<br />
&nbsp;<br />
<syntaxhighlight lang="bash"> May 23 14:33:16 unost pppd[165]: Using interface ppp0 May 23 14:33:16 unost pppd[165]: Connect: ppp0 <--> /dev/pts/0 May 23 14:33:16 unost pptp[303]: anon log[main:pptp.c:333]: The synchronous pptp option is NOT activated May 23 14:33:16 unost pptp[309]: anon log[ctrlp_rep:pptp_ctrl.c:258]: Sent control packet type is 1 'Start-Control-Connection-Request' May 23 14:33:16 unost pptp[309]: anon log[ctrlp_disp:pptp_ctrl.c:758]: Received Start Control Connection Reply May 23 14:33:16 unost pptp[309]: anon log[ctrlp_disp:pptp_ctrl.c:792]: Client connection established. May 23 14:33:17 unost pptp[309]: anon log[ctrlp_rep:pptp_ctrl.c:258]: Sent control packet type is 7 'Outgoing-Call-Request' May 23 14:33:17 unost pptp[309]: anon log[ctrlp_disp:pptp_ctrl.c:877]: Received Outgoing Call Reply. May 23 14:33:17 unost pptp[309]: anon log[ctrlp_disp:pptp_ctrl.c:916]: Outgoing call established (call ID 0, peer's call ID 0). May 23 14:33:11 unost pptp[220]: anon log[ctrlp_disp:pptp_ctrl.c:952]: Call disconnect notification received (call id 0) May 23 14:33:11 unost pptp[220]: anon log[ctrlp_error:pptp_ctrl.c:206]: Result code is 1 'Lost Carrier'. Error code is 0, Cause code is 0 May 23 14:33:11 unost pptp[220]: anon log[call_callback:pptp_callmgr.c:84]: Closing connection (call state) May 23 14:33:11 unost pppd[165]: Modem hangup May 23 14:33:11 unost pppd[165]: Connection terminated. ... </syntaxhighlight><br />
<br />
Для диагностики проблем подключений по PPTP для новый концентраторов [[КУН-IP8|КУН-IP8]], [[КУН-IP4|КУН-IP4]] (для [[КУН-IPM|КУН-IPM]] данный способ не работает) удобно поступать следующим образом:<br />
<br />
#отключить опцию PPTP <br />
#включить доступ по SHH в меню Контроль доступа <br />
#перезагрузить устройство <br />
#подключиться по SHH с помощью, например Putty <br />
<br />
Далее в консоли набрать<br />
<br />
&nbsp;<br />
<br />
&nbsp;<br />
<br />
&nbsp;<br />
<nowiki> $ pppd call pptp debug nodetach </nowiki><br />
<br />
И наблюдать более подробный лог, например:<br />
<br />
&nbsp;<br />
<br />
&nbsp;<br />
<br />
&nbsp;<br />
<syntaxhighlight lang="bash"> using channel 1 Using interface ppp0 Connect: ppp0 <--> /dev/pts/1 sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xe38a189e> <pcomp> <accomp>] sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xe38a189e> <pcomp> <accomp>] sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xe38a189e> <pcomp> <accomp>] sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xe38a189e> <pcomp> <accomp>] sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xe38a189e> <pcomp> <accomp>] sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xe38a189e> <pcomp> <accomp>] sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xe38a189e> <pcomp> <accomp>] sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xe38a189e> <pcomp> <accomp>] sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xe38a189e> <pcomp> <accomp>] sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xe38a189e> <pcomp> <accomp>] Script pptp 185.41.42.22 --nolaunchpppd finished (pid 543), status = 0x0 Modem hangup Connection terminated. </syntaxhighlight><br />
<br />
- ошибка, приведенная в примере, связана с отсутствием прохождения GRE-пакетов на маршрутизаторе, за которым установлен КУН-IP.<br />
<br />
Для остановки нажать Ctrl+z<br />
<br />
Далее можно по необходимости (в зависимости от отображаемой ошибки) можно поменять параметры, например: логин/пароль в WEB-интерфейсе, нажать сохранить, и не перегружая устройства повторить ввод команды pppd call ...<br />
<br />
Анализ возможных ошибок и их причины см. в статье:<br />
<br />
#PPTP Client Diagnosis HOWTO [http://pptpclient.sourceforge.net/howto-diagnosis.phtml http://pptpclient.sourceforge.net/howto-diagnosis.phtml] <br />
<br />
=== PPPoE ===<br />
<br />
==== Настройка ====<br />
<br />
В самом простом случае в WEB-интерфейсе устройства достаточно указать<br />
<br />
*включить PPPoE <br />
*имя пользователя <br />
*пароль <br />
*IP-адрес сервера <br />
*MTU = 1492 <br />
<br />
==== Диагностика ====<br />
<br />
Практического тестирование работы PPPoE подключений на объектах нашими специалистами на данный момент не проводилось.<br />
<br />
&nbsp;<br />
<br />
=== Настройка и диагностика OpenVPN ===<br />
<br />
Проверено с концентраторами [[КУН-IP8|КУН-IP8]], [[КУН-IP4|КУН-IP4]] и контроллером [[КИО-2М|КИО-2М]], [[КИО-8(4)L|КИО-8(4)L]]. <br />
<br />
==== Установка ====<br />
<br />
Для начала нужно скачать программу [https://openvpn.net/ OpenVPN] версии 2.3.16-I001. Инструкция проверена '''только на данной версии'''.<br />
<br />
В случае проблем с поиском на основном сайте загрузить указанную версию можно также с [http://www.tekon.ru/software/openvpn-install-2.3.16-I001-i686.exe нашего сайта] <br />
<br />
Установочный файл запускаем от имени администратора. При установке ставим галочки на всех компонентах.<br />
<br />
[[File:Openvpn1.JPG|center|450px|Openvpn1.JPG]]<br />
<br />
Далее указываем папку установки программы (рекомендуется оставить по умолчанию).<br />
<br />
[[File:Openvpn2.JPG|center|450px|Openvpn2.JPG]]<br />
<br />
Нажимаем „install”. После программа установится, не потребовав перезагрузки.<br />
<br />
Далее приступаем к подготовке OpenVPN-сервера для его настройки.<br />
<br />
==== Настройка ====<br />
<br />
Прежде всего нужно зайти в папку C:\OpenVPN:<br />
<br />
*создать папку с названием ssl , <br />
*создать папку с названием tmp, <br />
*создать текстовый файл verify.txt, следующего содержания <br />
<pre><nowiki>@echo off </nowiki><br />
<nowiki>exit 0 </nowiki></pre><br />
<br />
Переименовать verify.txt в verify.bat<br />
<br />
Далее переходим в папку C:\OpenVPN\easyrsa и переименовываем файл vars.bat.sample в vars.bat<br />
<br />
Запускаем командную строку с правами администратора и вводим команду<br />
<br />
cd c:\OpenVPN\easy-rsa <br />
<br />
и нажимаем enter.<br />
<br />
Далее вводим команду<br />
<br />
vars.bat <br />
<br />
и нажимаем enter [[File:Openvpn5.JPG|center|450px|Openvpn5.JPG]]<br />
<br />
Далее запускаем<br />
<br />
clean-all.bat<br />
<br />
[[File:Openvpn6.JPG|center|450px|Openvpn6.JPG]]<br />
<br />
Запускаем<br />
<br />
build-ca.bat <br />
<br />
Во всех параметрах нажимаем enter, не вводя никаких значений. [[File:Openvpn3.JPG|center|450px|Openvpn3.JPG]]<br />
<br />
Далее запускаем<br />
<br />
build-dh.bat<br />
<br />
[[File:Openvpn4.JPG|center|450px|Openvpn4.JPG]]<br />
<br />
Далее запускаем команду<br />
<br />
build-key-server.bat vpn<br />
<br />
, где vpn – это примитивное название нашего OpenVPN сервера.<br />
<br />
Это же название нужно будет ввести в параметр "common name" и нажать enter, в остальных полях нажимать enter без ввода каких либо значений, а на два последних вопроса ответить yes. [[File:Openvpn7.JPG|center|450px|Openvpn7.JPG]]<br />
<br />
После выполненных команд в папке C:\OpenVPN\easy-rsa должна появится папка keys с созданными нами ключами сервера. [[File:Openvpn8.JPG|center|450px|Openvpn8.JPG]]<br />
<br />
Теперь приступаем к созданию клиентских ключей. Запускаем команду<br />
<br />
buildkey.bat client1<br />
<br />
, где client1 — это логин нашего первого клиента. Параметр "common name" так же указываем, как client1. На последние два вопроса отвечаем так же yes [[File:Openvpn9.JPG|center|450px|Openvpn9.JPG]]<br />
<br />
Аналогично добавляем client2, client3 и т.д.<br />
<br />
Приступаем к конфигурации сервера OpenVPN. Заходим в папку key, копируем от туда файлы<br />
<br />
*dh1024.pem, <br />
*ca.crt, <br />
*vpn.crt, <br />
*vpn.key <br />
<br />
в папку ssl.<br />
<br />
Далее переходим в папку cofig и создаем там текстовый файл vpn.txt<br />
<br />
Открываем этот файл и копируем в него следующий текст<br />
<nowiki>_</nowiki><br />
<pre><nowiki>port 1194 <br />
proto udp <br />
dev tun <br />
dh C:\\OpenVPN\\ssl\\dh1024.pem <br />
ca C:\\OpenVPN\\ssl\\ca.crt <br />
cert C:\\OpenVPN\\ssl\\vpn.crt <br />
key C:\\OpenVPN\\ssl\\vpn.key <br />
server 10.0.0.0 255.255.255.0 <br />
ifconfig-pool-persist C:\\OpenVPN\\ipp.txt <br />
client-to-client keepalive 10 120 <br />
persist-key <br />
persist-tun <br />
status C:\\OpenVPN\\log\\openvpn-status.log <br />
log C:\\OpenVPN\\log\\openvpn.log <br />
verb 3 <br />
mssfix 1350 <br />
auth-user-pass-verify C:\\OpenVPN\\verify.bat via-file <br />
client-cert-not-required <br />
username-as-common-name t<br />
mp-dir C:\\OpenVPN\\tmp <br />
script-security 2 </nowiki></pre><br />
<br />
Сохраняем и переименовываем его в vpn.ovpn<br />
<br />
Замечаение: в некоторых конфигурациях следует указывать строчку&nbsp;<br />
<pre>auth-user-pass-verify C:\\OpenVPN\\verify.bat '''via-env '''</pre><br />
<br />
вместо '''via-file'''<br />
<br />
Далее нам нужно, что бы сервер присваивал клиентам фиксированные ip-адреса, а не динамические, т.к. программа Scada не умеет работать по DHCP.<br />
<br />
Пускай наша сеть будет 10.0.0.1-10.0.0.255.<br />
<br />
Для совместимости с Windows, OpenVPN сервер работает по следующему принципу: сервер устанавливает соединение точка-точа с подключенным к нему клиентом и выделяет для этого пару адресов из подсети с префиксом /30, первый адрес он присваивает себе, а второй— клиенту.<br />
<br />
Исходя из этого, имеем следующий список возможных пар клиентских адресов сети 10.0.0.0:<br />
<nowiki>_</nowiki><br />
<br />
&nbsp;<br />
<nowiki>[ 5, 6] [ 9, 10] [ 13, 14] [ 17, 18] [ 21, 22] [ 25, 26] [ 29, 30] [ 33, 34] [ 37, 38] [ 41, 42] [ 45, 46] [ 49, 50] [ 53, 54] [ 57, 58] [ 61, 62] [ 65, 66] [ 69, 70] [ 73, 74] [ 77, 78] [ 81, 82] [ 85, 86] [ 89, 90] [ 93, 94] [ 97, 98] [101,102] [105,106] [109,110] [113,114] [117,118] [121,122] [125,126] [129,130] [133,134] [137,138] [141,142] [145,146] [149,150] [153,154] [157,158] [161,162] [165,166] [169,170] [173,174] [177,178] [181,182] [185,186] [189,190] [193,194] [197,198] [201,202] [205,206] [209,210] [213,214] [217,218] [221,222] [225,226] [229,230] [233,234] [237,238] [241,242] [245,246] [249,250] [253,254]</nowiki><br />
<br />
, где 5 и 6 — пара сети 10.0.0.4/30, которая может быть выделена, например: для подключения первого клиента — client1.<br />
<br />
Для фиксирования IP-адреса за определенным клиентом, создаем в папке C:\OpenVPN текстовый ipp.txt<br />
<br />
В этом файле мы пишем:<br />
<br />
<логин клиента>,<ip-адрес-сети>. <br />
<br />
Т.е. для нашего первого клиента запись будет выглядеть так<br />
<br />
client1,10.0.0.4 <br />
<br />
Такая запись, с логином и соответствующим ему адресом, должна быть для каждого клиента, зарегистрированном в OpenVPN-сервере.<br />
<br />
Пример файла ipp.txt<br />
<nowiki>_</nowiki><br />
<pre><nowiki>client1,10.0.0.4 <br />
client2,10.0.0.8 <br />
client3,10.0.0.12 <br />
client4,10.0.0.16 <br />
client5,10.0.0.20 <br />
client6,10.0.0.24 <br />
client7,10.0.0.28 <br />
client8,10.0.0.32 <br />
client9,10.0.0.36 <br />
client10,10.0.0.40 </nowiki></pre><br />
<br />
Конфигурационные файлы сервера готовы, теперь приступаем к запуску OpenVPN-сервера.<br />
<br />
==== Запуск OpenVPN сервера ====<br />
<br />
Для это нужно зайти в свойства ярлыка OpenVPN GUI и в параметре «объект» дописать --connect “vpn.ovpn” [[File:Openvpn10.JPG|center|450px|Openvpn10.JPG]]<br />
<br />
Нажимаем применить и запускаем ярлык с правами администратора. После этого в трее появляется значок OpenVPN GUI. Через несколько секунд он становиться зелёного цвета, это означает, что сервер запущен.<br />
<br />
==== Настройка концентраторов и/или контроллеров ====<br />
<br />
Далее приступаем к настройке клиентов, в нашем случае это [[КУН-IP8|КУН-IP8]] ([[КУН-IP4|КУН-IP4]]) или [[КИО-8(4)L|КИО-8(4)L]].<br />
<br />
Заходим в web-конфигуратор и переходим на страничку Конфигурация сети — OpenVPV.<br />
<br />
Нас интересуют следующие поля:<br />
<br />
*IP адрес сервера - это ,собственно, IP-адрес интерфейса Пульта ПК <br />
*порт сервера - оставляем по умолчанию 1194 <br />
*имя пользователя - логин клиента(client1) <br />
*пароль - пароль сервером проверяться не будет, но функции «пустого пароля» нет, по этому вводим любые значения, например 123, и подтверждаем <br />
*подтверждение пароля - вводим тот же пароль <br />
*CA сертификат - файл ca.crt. Открываем его блокнотом или иным текстовым редактором и копируем его содержимое в поле CA сертификат <br />
<br />
[[File:Openvpn11.JPG|center|450px|Openvpn11.JPG]]<br />
<br />
Сохраняем изменения и перезагружаем устройство.<br />
<br />
==== Просмотр лога соединений OpenVPN-сервера ====<br />
<br />
В логах сервера можно посмотреть статистику подключения, в трее нужно кликнуть на значок OpenVPN GUI 2 раза левым кликом.<br />
<br />
В логе видим, что с client1 установлено соединение через пару адресов 10.0.0.6, 10.0.0.5. Теперь устройство доступно по нашей vpn сети по адресу 10.0.0.6. [[File:Openvpn12.JPG|center|450px|Openvpn12.JPG]]<br />
<br />
Для нормальной работы OpenVPN-сервера в настройках брандмауэра Windows должны присутствовать исключения для OpenVPN Deamon и OpenVPN GUI.<br />
<br />
Для автоматического запуска OpenVPN-сервера удобнее использовать службу OpenVPNService, которую необходимо настроить.<br />
<br />
Заходим в меню Пуск - панель управления — Администрирование — Службы, выбираем OpenVPNService, открываем свойства и меняем тип запуска с «вручную» на «автоматически», при этом программа OpenVPN GUI работать не будет, так как одновременно не могут работать и служба и OpenVPN GUI.<br />
<br />
Для просмотра состояния подключения OpenVPN-сервера в этом случае следует открыть текстовый файл openvpn.log ,находящийся в C:\OpenVPN\log.<br />
<br />
'''Дополнительно'''<br />
<br />
Для надёжности в настройках OpenVPN IP-устройств рекомендуется ставить галочку - Отключить локальный интерфейс: (Входящие соединения будут разрешены только по VPN!). После этого устройство будет доступно только по сети VPN. Однако нужно иметь ввиду, что, если по какой-нибудь причине OpenVPN-сервер выйдет из строя и его настройки будут утеряны, то придётся вручную сбрасывать на заводские настройки каждое устройство vpn сети.<br />
<br />
<br />
=== Настройка OpenVPN рерсии 2.5.3(для новых КИО-L и КУН-IP) ===<br />
<br />
При подключении новых КИО-L, КИО-2ms и КУН-IP к openvpn серверу верси 2.3.х могут возникнуть проблемы. В таком случае рекомендуем настроить openvpn 2.5.3.<br />
<br />
#Скачиваем установочный файл с официального сайта -&nbsp;[https://openvpn.net/community-downloads/ https://openvpn.net/community-downloads/].[[File:OpenVPNdownload.png|center|800x450px|OpenVPNdownload.png]] <br />
#Скачиваем утилиту esearsa 3.0.8.[[File:EasyRSA3.0.png|center|800x450px]] <br />
#Распаковывем архив куда-нибудь. И заходим в каталог&nbsp;EasyRSA-3.0.8. <br />
#Заускаем батник&nbsp;EasyRSA-Start.bat.[[File:EasyRSAstart.png|center|800x450px]] <br />
#Откроится консольное окно.[[File:Easyrsa-utilit.png|center|800x450px]] <br />
#Вводим команду&nbsp;./easyrsa init-pki. <br />
#Создаем СА сертификат&nbsp;./easyrsa build-ca. <br />
#Копируем его из /EasyRSA-3.0.8-win64/EasyRSA-3.0.8/pki/ в C:/ssl&nbsp; <br />
<br />
[[Category:Концентратор-IP]] [[Category:Контроллеры]]<br />
<br />
&nbsp;</div>Alexeyhttps://wiki.tekon.ru/index.php?title=%D0%A4%D0%B0%D0%B9%D0%BB:Easyrsa-utilit.png&diff=7896Файл:Easyrsa-utilit.png2021-08-24T14:22:59Z<p>Alexey: </p>
<hr />
<div></div>Alexeyhttps://wiki.tekon.ru/index.php?title=%D0%A4%D0%B0%D0%B9%D0%BB:EasyRSAstart.png&diff=7893Файл:EasyRSAstart.png2021-08-24T13:02:16Z<p>Alexey: </p>
<hr />
<div></div>Alexeyhttps://wiki.tekon.ru/index.php?title=%D0%A4%D0%B0%D0%B9%D0%BB:EasyRSA3.0.png&diff=7892Файл:EasyRSA3.0.png2021-08-24T13:02:03Z<p>Alexey: </p>
<hr />
<div></div>Alexeyhttps://wiki.tekon.ru/index.php?title=VPN-%D0%BF%D0%BE%D0%B4%D0%BA%D0%BB%D1%8E%D1%87%D0%B5%D0%BD%D0%B8%D0%B5_IP-%D1%83%D1%81%D1%82%D1%80%D0%BE%D0%B9%D1%81%D1%82%D0%B2&diff=7891VPN-подключение IP-устройств2021-08-24T12:53:45Z<p>Alexey: </p>
<hr />
<div><br />
=== Введение ===<br />
<br />
В данной статье рассматриваются вопросы настройки VPN-подключения следующих IP-устройств:<br />
<br />
*[[КУН-IP|КУН-IP]] <br />
*[[КИО-8(4)L|КИО-8(4)L]] <br />
*[[КИО-2М|КИО-2М]], [[КИО-2МД|КИО-2МД]] <br />
<br />
Настройка VPN-подключения осуществляется через WEB-интерфейс устройств.<br />
<br />
Устройство при этом выполняет роль VPN-клиента и подключается к удаленному VPN-серверу.<br />
<br />
В настоящее время поддерживается работа следующих типов протоколов:<br />
<br />
*PPPTP <br />
*PPPoE <br />
*а также технологии OpenVPN <br />
<br />
{{:TrublesWithVPNUpdate}}<br />
<br />
PPTP<br />
<br />
==== Настройка ====<br />
<br />
В самом простом случае в WEB-интерфейсе устройства достаточно указать<br />
<br />
*включить PPTP <br />
*имя пользователя <br />
*пароль <br />
*IP-адрес сервера <br />
*MTU = 1474 <br />
<br />
Будьте аккуратны с опцией Отключить локальный интерфейс - т.к. соединение будет разрешено только через защищенный канал. В противном случае доступ к устройству возможен и через VPN и по "исходному IP-адресу". Данную опцию рекомендуется включать после тестовой проверки VPN-подключения.<br />
<br />
==== Диагностика ====<br />
<br />
Для диагностики подключения удобно использовать запрос [[КУН-IP8#CGI_.D0.B8.D0.BD.D1.82.D0.B5.D1.80.D1.84.D0.B5.D0.B9.D1.81|log.cgi]]<br />
<br />
В открывшемся логе нас интересуют только строки, содержащие ''pptp [xxx]:''.<br />
<br />
Корректное подключение может выглядеть, например следующим образом:<br />
<br />
&nbsp;<br />
<br />
&nbsp;<br />
<br />
&nbsp;<br />
<syntaxhighlight lang="bash"> Jan 1 00:00:02 IPCUn daemon.notice pppd[68]: pppd 2.4.7 started by root, uid 0 Jan 1 00:00:02 IPCUn daemon.info pppd[68]: Using interface ppp0 Jan 1 00:00:02 IPCUn daemon.notice pppd[68]: Connect: ppp0 <--> /dev/pts/0 Jan 1 00:00:02 IPCUn daemon.notice pptp[74]: anon log[main:pptp.c:333]: The synchronous pptp option is NOT activated Jan 1 00:00:03 IPCUn daemon.notice pptp[97]: anon log[ctrlp_rep:pptp_ctrl.c:258]: Sent control packet type is 1 'Start-Control-Connection-Request' Jan 1 00:00:03 IPCUn daemon.notice pptp[97]: anon log[ctrlp_disp:pptp_ctrl.c:758]: Received Start Control Connection Reply Jan 1 00:00:03 IPCUn daemon.notice pptp[97]: anon log[ctrlp_disp:pptp_ctrl.c:792]: Client connection established. Jan 1 00:00:04 IPCUn daemon.notice pptp[97]: anon log[ctrlp_rep:pptp_ctrl.c:258]: Sent control packet type is 7 'Outgoing-Call-Request' Jan 1 00:00:04 IPCUn daemon.notice pptp[97]: anon log[ctrlp_disp:pptp_ctrl.c:877]: Received Outgoing Call Reply. Jan 1 00:00:04 IPCUn daemon.notice pptp[97]: anon log[ctrlp_disp:pptp_ctrl.c:916]: Outgoing call established (call ID 0, peer's call ID 17002). Jan 1 00:00:06 IPCUn daemon.notice pptp[97]: anon log[ctrlp_disp:pptp_ctrl.c:980]: PPTP_SET_LINK_INFO received from peer_callid 0 Jan 1 00:00:06 IPCUn daemon.notice pptp[97]: anon log[ctrlp_disp:pptp_ctrl.c:983]: send_accm is 00000000, recv_accm is FFFFFFFF Jan 1 00:00:06 IPCUn daemon.warn pptp[97]: anon warn[ctrlp_disp:pptp_ctrl.c:986]: Non-zero Async Control Character Maps are not supported! Jan 1 00:00:06 IPCUn daemon.notice pppd[68]: CHAP authentication succeeded Jan 1 00:00:10 IPCUn daemon.notice pppd[68]: MPPE 128-bit stateless compression enabled Jan 1 00:00:11 IPCUn daemon.notice pppd[68]: local IP address 192.168.7.11 Jan 1 00:00:11 IPCUn daemon.notice pppd[68]: remote IP address 192.168.7.10 ... </syntaxhighlight><br />
<br />
Где,<br />
<br />
*в 16 строке указан IP-адрес, полученный устройством <br />
*в 17 - IP-адрес VPN-сервера, к которому было осуществлено подключение <br />
<br />
И далее периодически в логе могут возникать сообщения<br />
<br />
&nbsp;<br />
<br />
&nbsp;<br />
<br />
&nbsp;<br />
<syntaxhighlight lang="bash"> Jan 1 00:01:03 IPCUn daemon.notice pptp[97]: anon log[logecho:pptp_ctrl.c:696]: Echo Request received. Jan 1 00:01:03 IPCUn daemon.notice pptp[97]: anon log[ctrlp_rep:pptp_ctrl.c:258]: Sent control packet type is 6 'Echo-Reply' Jan 1 00:02:03 IPCUn daemon.notice pptp[97]: anon log[logecho:pptp_ctrl.c:696]: Echo Request received. Jan 1 00:02:03 IPCUn daemon.notice pptp[97]: anon log[ctrlp_rep:pptp_ctrl.c:258]: Sent control packet type is 6 'Echo-Reply ... </syntaxhighlight><br />
<br />
В случае проблем с подключением, будет отображена та или иная ошибка<br />
<br />
Например:<br />
<br />
&nbsp;<br />
<br />
&nbsp;<br />
<br />
&nbsp;<br />
<syntaxhighlight lang="bash"> May 23 14:33:16 unost pppd[165]: Using interface ppp0 May 23 14:33:16 unost pppd[165]: Connect: ppp0 <--> /dev/pts/0 May 23 14:33:16 unost pptp[303]: anon log[main:pptp.c:333]: The synchronous pptp option is NOT activated May 23 14:33:16 unost pptp[309]: anon log[ctrlp_rep:pptp_ctrl.c:258]: Sent control packet type is 1 'Start-Control-Connection-Request' May 23 14:33:16 unost pptp[309]: anon log[ctrlp_disp:pptp_ctrl.c:758]: Received Start Control Connection Reply May 23 14:33:16 unost pptp[309]: anon log[ctrlp_disp:pptp_ctrl.c:792]: Client connection established. May 23 14:33:17 unost pptp[309]: anon log[ctrlp_rep:pptp_ctrl.c:258]: Sent control packet type is 7 'Outgoing-Call-Request' May 23 14:33:17 unost pptp[309]: anon log[ctrlp_disp:pptp_ctrl.c:877]: Received Outgoing Call Reply. May 23 14:33:17 unost pptp[309]: anon log[ctrlp_disp:pptp_ctrl.c:916]: Outgoing call established (call ID 0, peer's call ID 0). May 23 14:33:11 unost pptp[220]: anon log[ctrlp_disp:pptp_ctrl.c:952]: Call disconnect notification received (call id 0) May 23 14:33:11 unost pptp[220]: anon log[ctrlp_error:pptp_ctrl.c:206]: Result code is 1 'Lost Carrier'. Error code is 0, Cause code is 0 May 23 14:33:11 unost pptp[220]: anon log[call_callback:pptp_callmgr.c:84]: Closing connection (call state) May 23 14:33:11 unost pppd[165]: Modem hangup May 23 14:33:11 unost pppd[165]: Connection terminated. ... </syntaxhighlight><br />
<br />
Для диагностики проблем подключений по PPTP для новый концентраторов [[КУН-IP8|КУН-IP8]], [[КУН-IP4|КУН-IP4]] (для [[КУН-IPM|КУН-IPM]] данный способ не работает) удобно поступать следующим образом:<br />
<br />
#отключить опцию PPTP <br />
#включить доступ по SHH в меню Контроль доступа <br />
#перезагрузить устройство <br />
#подключиться по SHH с помощью, например Putty <br />
<br />
Далее в консоли набрать<br />
<br />
&nbsp;<br />
<br />
&nbsp;<br />
<br />
&nbsp;<br />
<nowiki> $ pppd call pptp debug nodetach </nowiki><br />
<br />
И наблюдать более подробный лог, например:<br />
<br />
&nbsp;<br />
<br />
&nbsp;<br />
<br />
&nbsp;<br />
<syntaxhighlight lang="bash"> using channel 1 Using interface ppp0 Connect: ppp0 <--> /dev/pts/1 sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xe38a189e> <pcomp> <accomp>] sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xe38a189e> <pcomp> <accomp>] sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xe38a189e> <pcomp> <accomp>] sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xe38a189e> <pcomp> <accomp>] sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xe38a189e> <pcomp> <accomp>] sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xe38a189e> <pcomp> <accomp>] sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xe38a189e> <pcomp> <accomp>] sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xe38a189e> <pcomp> <accomp>] sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xe38a189e> <pcomp> <accomp>] sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xe38a189e> <pcomp> <accomp>] Script pptp 185.41.42.22 --nolaunchpppd finished (pid 543), status = 0x0 Modem hangup Connection terminated. </syntaxhighlight><br />
<br />
- ошибка, приведенная в примере, связана с отсутствием прохождения GRE-пакетов на маршрутизаторе, за которым установлен КУН-IP.<br />
<br />
Для остановки нажать Ctrl+z<br />
<br />
Далее можно по необходимости (в зависимости от отображаемой ошибки) можно поменять параметры, например: логин/пароль в WEB-интерфейсе, нажать сохранить, и не перегружая устройства повторить ввод команды pppd call ...<br />
<br />
Анализ возможных ошибок и их причины см. в статье:<br />
<br />
#PPTP Client Diagnosis HOWTO [http://pptpclient.sourceforge.net/howto-diagnosis.phtml http://pptpclient.sourceforge.net/howto-diagnosis.phtml] <br />
<br />
=== PPPoE ===<br />
<br />
==== Настройка ====<br />
<br />
В самом простом случае в WEB-интерфейсе устройства достаточно указать<br />
<br />
*включить PPPoE <br />
*имя пользователя <br />
*пароль <br />
*IP-адрес сервера <br />
*MTU = 1492 <br />
<br />
==== Диагностика ====<br />
<br />
Практического тестирование работы PPPoE подключений на объектах нашими специалистами на данный момент не проводилось.<br />
<br />
&nbsp;<br />
<br />
=== Настройка и диагностика OpenVPN ===<br />
<br />
Проверено с концентраторами [[КУН-IP8|КУН-IP8]], [[КУН-IP4|КУН-IP4]] и контроллером [[КИО-2М|КИО-2М]], [[КИО-8(4)L|КИО-8(4)L]]. <br />
<br />
==== Установка ====<br />
<br />
Для начала нужно скачать программу [https://openvpn.net/ OpenVPN] версии 2.3.16-I001. Инструкция проверена '''только на данной версии'''.<br />
<br />
В случае проблем с поиском на основном сайте загрузить указанную версию можно также с [http://www.tekon.ru/software/openvpn-install-2.3.16-I001-i686.exe нашего сайта] <br />
<br />
Установочный файл запускаем от имени администратора. При установке ставим галочки на всех компонентах.<br />
<br />
[[File:Openvpn1.JPG|center|450px|Openvpn1.JPG]]<br />
<br />
Далее указываем папку установки программы (рекомендуется оставить по умолчанию).<br />
<br />
[[File:Openvpn2.JPG|center|450px|Openvpn2.JPG]]<br />
<br />
Нажимаем „install”. После программа установится, не потребовав перезагрузки.<br />
<br />
Далее приступаем к подготовке OpenVPN-сервера для его настройки.<br />
<br />
==== Настройка ====<br />
<br />
Прежде всего нужно зайти в папку C:\OpenVPN:<br />
<br />
*создать папку с названием ssl , <br />
*создать папку с названием tmp, <br />
*создать текстовый файл verify.txt, следующего содержания <br />
<pre><nowiki>@echo off </nowiki><br />
<nowiki>exit 0 </nowiki></pre><br />
<br />
Переименовать verify.txt в verify.bat<br />
<br />
Далее переходим в папку C:\OpenVPN\easyrsa и переименовываем файл vars.bat.sample в vars.bat<br />
<br />
Запускаем командную строку с правами администратора и вводим команду<br />
<br />
cd c:\OpenVPN\easy-rsa <br />
<br />
и нажимаем enter.<br />
<br />
Далее вводим команду<br />
<br />
vars.bat <br />
<br />
и нажимаем enter [[File:Openvpn5.JPG|center|450px|Openvpn5.JPG]]<br />
<br />
Далее запускаем<br />
<br />
clean-all.bat<br />
<br />
[[File:Openvpn6.JPG|center|450px|Openvpn6.JPG]]<br />
<br />
Запускаем<br />
<br />
build-ca.bat <br />
<br />
Во всех параметрах нажимаем enter, не вводя никаких значений. [[File:Openvpn3.JPG|center|450px|Openvpn3.JPG]]<br />
<br />
Далее запускаем<br />
<br />
build-dh.bat<br />
<br />
[[File:Openvpn4.JPG|center|450px|Openvpn4.JPG]]<br />
<br />
Далее запускаем команду<br />
<br />
build-key-server.bat vpn<br />
<br />
, где vpn – это примитивное название нашего OpenVPN сервера.<br />
<br />
Это же название нужно будет ввести в параметр "common name" и нажать enter, в остальных полях нажимать enter без ввода каких либо значений, а на два последних вопроса ответить yes. [[File:Openvpn7.JPG|center|450px|Openvpn7.JPG]]<br />
<br />
После выполненных команд в папке C:\OpenVPN\easy-rsa должна появится папка keys с созданными нами ключами сервера. [[File:Openvpn8.JPG|center|450px|Openvpn8.JPG]]<br />
<br />
Теперь приступаем к созданию клиентских ключей. Запускаем команду<br />
<br />
buildkey.bat client1<br />
<br />
, где client1 — это логин нашего первого клиента. Параметр "common name" так же указываем, как client1. На последние два вопроса отвечаем так же yes [[File:Openvpn9.JPG|center|450px|Openvpn9.JPG]]<br />
<br />
Аналогично добавляем client2, client3 и т.д.<br />
<br />
Приступаем к конфигурации сервера OpenVPN. Заходим в папку key, копируем от туда файлы<br />
<br />
*dh1024.pem, <br />
*ca.crt, <br />
*vpn.crt, <br />
*vpn.key <br />
<br />
в папку ssl.<br />
<br />
Далее переходим в папку cofig и создаем там текстовый файл vpn.txt<br />
<br />
Открываем этот файл и копируем в него следующий текст<br />
<nowiki>_</nowiki><br />
<pre><nowiki>port 1194 <br />
proto udp <br />
dev tun <br />
dh C:\\OpenVPN\\ssl\\dh1024.pem <br />
ca C:\\OpenVPN\\ssl\\ca.crt <br />
cert C:\\OpenVPN\\ssl\\vpn.crt <br />
key C:\\OpenVPN\\ssl\\vpn.key <br />
server 10.0.0.0 255.255.255.0 <br />
ifconfig-pool-persist C:\\OpenVPN\\ipp.txt <br />
client-to-client keepalive 10 120 <br />
persist-key <br />
persist-tun <br />
status C:\\OpenVPN\\log\\openvpn-status.log <br />
log C:\\OpenVPN\\log\\openvpn.log <br />
verb 3 <br />
mssfix 1350 <br />
auth-user-pass-verify C:\\OpenVPN\\verify.bat via-file <br />
client-cert-not-required <br />
username-as-common-name t<br />
mp-dir C:\\OpenVPN\\tmp <br />
script-security 2 </nowiki></pre><br />
<br />
Сохраняем и переименовываем его в vpn.ovpn<br />
<br />
Замечаение: в некоторых конфигурациях следует указывать строчку&nbsp;<br />
<pre>auth-user-pass-verify C:\\OpenVPN\\verify.bat '''via-env '''</pre><br />
<br />
вместо '''via-file'''<br />
<br />
Далее нам нужно, что бы сервер присваивал клиентам фиксированные ip-адреса, а не динамические, т.к. программа Scada не умеет работать по DHCP.<br />
<br />
Пускай наша сеть будет 10.0.0.1-10.0.0.255.<br />
<br />
Для совместимости с Windows, OpenVPN сервер работает по следующему принципу: сервер устанавливает соединение точка-точа с подключенным к нему клиентом и выделяет для этого пару адресов из подсети с префиксом /30, первый адрес он присваивает себе, а второй— клиенту.<br />
<br />
Исходя из этого, имеем следующий список возможных пар клиентских адресов сети 10.0.0.0:<br />
<nowiki>_</nowiki><br />
<br />
&nbsp;<br />
<nowiki>[ 5, 6] [ 9, 10] [ 13, 14] [ 17, 18] [ 21, 22] [ 25, 26] [ 29, 30] [ 33, 34] [ 37, 38] [ 41, 42] [ 45, 46] [ 49, 50] [ 53, 54] [ 57, 58] [ 61, 62] [ 65, 66] [ 69, 70] [ 73, 74] [ 77, 78] [ 81, 82] [ 85, 86] [ 89, 90] [ 93, 94] [ 97, 98] [101,102] [105,106] [109,110] [113,114] [117,118] [121,122] [125,126] [129,130] [133,134] [137,138] [141,142] [145,146] [149,150] [153,154] [157,158] [161,162] [165,166] [169,170] [173,174] [177,178] [181,182] [185,186] [189,190] [193,194] [197,198] [201,202] [205,206] [209,210] [213,214] [217,218] [221,222] [225,226] [229,230] [233,234] [237,238] [241,242] [245,246] [249,250] [253,254]</nowiki><br />
<br />
, где 5 и 6 — пара сети 10.0.0.4/30, которая может быть выделена, например: для подключения первого клиента — client1.<br />
<br />
Для фиксирования IP-адреса за определенным клиентом, создаем в папке C:\OpenVPN текстовый ipp.txt<br />
<br />
В этом файле мы пишем:<br />
<br />
<логин клиента>,<ip-адрес-сети>. <br />
<br />
Т.е. для нашего первого клиента запись будет выглядеть так<br />
<br />
client1,10.0.0.4 <br />
<br />
Такая запись, с логином и соответствующим ему адресом, должна быть для каждого клиента, зарегистрированном в OpenVPN-сервере.<br />
<br />
Пример файла ipp.txt<br />
<nowiki>_</nowiki><br />
<pre><nowiki>client1,10.0.0.4 <br />
client2,10.0.0.8 <br />
client3,10.0.0.12 <br />
client4,10.0.0.16 <br />
client5,10.0.0.20 <br />
client6,10.0.0.24 <br />
client7,10.0.0.28 <br />
client8,10.0.0.32 <br />
client9,10.0.0.36 <br />
client10,10.0.0.40 </nowiki></pre><br />
<br />
Конфигурационные файлы сервера готовы, теперь приступаем к запуску OpenVPN-сервера.<br />
<br />
==== Запуск OpenVPN сервера ====<br />
<br />
Для это нужно зайти в свойства ярлыка OpenVPN GUI и в параметре «объект» дописать --connect “vpn.ovpn” [[File:Openvpn10.JPG|center|450px|Openvpn10.JPG]]<br />
<br />
Нажимаем применить и запускаем ярлык с правами администратора. После этого в трее появляется значок OpenVPN GUI. Через несколько секунд он становиться зелёного цвета, это означает, что сервер запущен.<br />
<br />
==== Настройка концентраторов и/или контроллеров ====<br />
<br />
Далее приступаем к настройке клиентов, в нашем случае это [[КУН-IP8|КУН-IP8]] ([[КУН-IP4|КУН-IP4]]) или [[КИО-8(4)L|КИО-8(4)L]].<br />
<br />
Заходим в web-конфигуратор и переходим на страничку Конфигурация сети — OpenVPV.<br />
<br />
Нас интересуют следующие поля:<br />
<br />
*IP адрес сервера - это ,собственно, IP-адрес интерфейса Пульта ПК <br />
*порт сервера - оставляем по умолчанию 1194 <br />
*имя пользователя - логин клиента(client1) <br />
*пароль - пароль сервером проверяться не будет, но функции «пустого пароля» нет, по этому вводим любые значения, например 123, и подтверждаем <br />
*подтверждение пароля - вводим тот же пароль <br />
*CA сертификат - файл ca.crt. Открываем его блокнотом или иным текстовым редактором и копируем его содержимое в поле CA сертификат <br />
<br />
[[File:Openvpn11.JPG|center|450px|Openvpn11.JPG]]<br />
<br />
Сохраняем изменения и перезагружаем устройство.<br />
<br />
==== Просмотр лога соединений OpenVPN-сервера ====<br />
<br />
В логах сервера можно посмотреть статистику подключения, в трее нужно кликнуть на значок OpenVPN GUI 2 раза левым кликом.<br />
<br />
В логе видим, что с client1 установлено соединение через пару адресов 10.0.0.6, 10.0.0.5. Теперь устройство доступно по нашей vpn сети по адресу 10.0.0.6. [[File:Openvpn12.JPG|center|450px|Openvpn12.JPG]]<br />
<br />
Для нормальной работы OpenVPN-сервера в настройках брандмауэра Windows должны присутствовать исключения для OpenVPN Deamon и OpenVPN GUI.<br />
<br />
Для автоматического запуска OpenVPN-сервера удобнее использовать службу OpenVPNService, которую необходимо настроить.<br />
<br />
Заходим в меню Пуск - панель управления — Администрирование — Службы, выбираем OpenVPNService, открываем свойства и меняем тип запуска с «вручную» на «автоматически», при этом программа OpenVPN GUI работать не будет, так как одновременно не могут работать и служба и OpenVPN GUI.<br />
<br />
Для просмотра состояния подключения OpenVPN-сервера в этом случае следует открыть текстовый файл openvpn.log ,находящийся в C:\OpenVPN\log.<br />
<br />
'''Дополнительно'''<br />
<br />
Для надёжности в настройках OpenVPN IP-устройств рекомендуется ставить галочку - Отключить локальный интерфейс: (Входящие соединения будут разрешены только по VPN!). После этого устройство будет доступно только по сети VPN. Однако нужно иметь ввиду, что, если по какой-нибудь причине OpenVPN-сервер выйдет из строя и его настройки будут утеряны, то придётся вручную сбрасывать на заводские настройки каждое устройство vpn сети.<br />
<br />
=== Настройка OpenVPN рерсии 2.5.3(для новых КИО-L и КУН-IP) ===<br />
<br />
#Скачиваем установочный файл с официального сайта -&nbsp;[https://openvpn.net/community-downloads/ https://openvpn.net/community-downloads/].[[File:OpenVPNdownload.png|center|800x450px|OpenVPNdownload.png]] <br />
<br />
[[Category:Концентратор-IP]] [[Category:Контроллеры]]</div>Alexeyhttps://wiki.tekon.ru/index.php?title=VPN-%D0%BF%D0%BE%D0%B4%D0%BA%D0%BB%D1%8E%D1%87%D0%B5%D0%BD%D0%B8%D0%B5_IP-%D1%83%D1%81%D1%82%D1%80%D0%BE%D0%B9%D1%81%D1%82%D0%B2&diff=7890VPN-подключение IP-устройств2021-08-24T12:51:56Z<p>Alexey: </p>
<hr />
<div><br />
=== Введение ===<br />
<br />
В данной статье рассматриваются вопросы настройки VPN-подключения следующих IP-устройств:<br />
<br />
*[[КУН-IP|КУН-IP]] <br />
*[[КИО-8(4)L|КИО-8(4)L]] <br />
*[[КИО-2М|КИО-2М]], [[КИО-2МД|КИО-2МД]] <br />
<br />
Настройка VPN-подключения осуществляется через WEB-интерфейс устройств.<br />
<br />
Устройство при этом выполняет роль VPN-клиента и подключается к удаленному VPN-серверу.<br />
<br />
В настоящее время поддерживается работа следующих типов протоколов:<br />
<br />
*PPPTP <br />
*PPPoE <br />
*а также технологии OpenVPN <br />
<br />
{{:TrublesWithVPNUpdate}}<br />
<br />
PPTP<br />
<br />
==== Настройка ====<br />
<br />
В самом простом случае в WEB-интерфейсе устройства достаточно указать<br />
<br />
*включить PPTP <br />
*имя пользователя <br />
*пароль <br />
*IP-адрес сервера <br />
*MTU = 1474 <br />
<br />
Будьте аккуратны с опцией Отключить локальный интерфейс - т.к. соединение будет разрешено только через защищенный канал. В противном случае доступ к устройству возможен и через VPN и по "исходному IP-адресу". Данную опцию рекомендуется включать после тестовой проверки VPN-подключения.<br />
<br />
==== Диагностика ====<br />
<br />
Для диагностики подключения удобно использовать запрос [[КУН-IP8#CGI_.D0.B8.D0.BD.D1.82.D0.B5.D1.80.D1.84.D0.B5.D0.B9.D1.81|log.cgi]]<br />
<br />
В открывшемся логе нас интересуют только строки, содержащие ''pptp [xxx]:''.<br />
<br />
Корректное подключение может выглядеть, например следующим образом:<br />
<br />
&nbsp;<br />
<br />
&nbsp;<br />
<br />
&nbsp;<br />
<syntaxhighlight lang="bash"> Jan 1 00:00:02 IPCUn daemon.notice pppd[68]: pppd 2.4.7 started by root, uid 0 Jan 1 00:00:02 IPCUn daemon.info pppd[68]: Using interface ppp0 Jan 1 00:00:02 IPCUn daemon.notice pppd[68]: Connect: ppp0 <--> /dev/pts/0 Jan 1 00:00:02 IPCUn daemon.notice pptp[74]: anon log[main:pptp.c:333]: The synchronous pptp option is NOT activated Jan 1 00:00:03 IPCUn daemon.notice pptp[97]: anon log[ctrlp_rep:pptp_ctrl.c:258]: Sent control packet type is 1 'Start-Control-Connection-Request' Jan 1 00:00:03 IPCUn daemon.notice pptp[97]: anon log[ctrlp_disp:pptp_ctrl.c:758]: Received Start Control Connection Reply Jan 1 00:00:03 IPCUn daemon.notice pptp[97]: anon log[ctrlp_disp:pptp_ctrl.c:792]: Client connection established. Jan 1 00:00:04 IPCUn daemon.notice pptp[97]: anon log[ctrlp_rep:pptp_ctrl.c:258]: Sent control packet type is 7 'Outgoing-Call-Request' Jan 1 00:00:04 IPCUn daemon.notice pptp[97]: anon log[ctrlp_disp:pptp_ctrl.c:877]: Received Outgoing Call Reply. Jan 1 00:00:04 IPCUn daemon.notice pptp[97]: anon log[ctrlp_disp:pptp_ctrl.c:916]: Outgoing call established (call ID 0, peer's call ID 17002). Jan 1 00:00:06 IPCUn daemon.notice pptp[97]: anon log[ctrlp_disp:pptp_ctrl.c:980]: PPTP_SET_LINK_INFO received from peer_callid 0 Jan 1 00:00:06 IPCUn daemon.notice pptp[97]: anon log[ctrlp_disp:pptp_ctrl.c:983]: send_accm is 00000000, recv_accm is FFFFFFFF Jan 1 00:00:06 IPCUn daemon.warn pptp[97]: anon warn[ctrlp_disp:pptp_ctrl.c:986]: Non-zero Async Control Character Maps are not supported! Jan 1 00:00:06 IPCUn daemon.notice pppd[68]: CHAP authentication succeeded Jan 1 00:00:10 IPCUn daemon.notice pppd[68]: MPPE 128-bit stateless compression enabled Jan 1 00:00:11 IPCUn daemon.notice pppd[68]: local IP address 192.168.7.11 Jan 1 00:00:11 IPCUn daemon.notice pppd[68]: remote IP address 192.168.7.10 ... </syntaxhighlight><br />
<br />
Где,<br />
<br />
*в 16 строке указан IP-адрес, полученный устройством <br />
*в 17 - IP-адрес VPN-сервера, к которому было осуществлено подключение <br />
<br />
И далее периодически в логе могут возникать сообщения<br />
<br />
&nbsp;<br />
<br />
&nbsp;<br />
<br />
&nbsp;<br />
<syntaxhighlight lang="bash"> Jan 1 00:01:03 IPCUn daemon.notice pptp[97]: anon log[logecho:pptp_ctrl.c:696]: Echo Request received. Jan 1 00:01:03 IPCUn daemon.notice pptp[97]: anon log[ctrlp_rep:pptp_ctrl.c:258]: Sent control packet type is 6 'Echo-Reply' Jan 1 00:02:03 IPCUn daemon.notice pptp[97]: anon log[logecho:pptp_ctrl.c:696]: Echo Request received. Jan 1 00:02:03 IPCUn daemon.notice pptp[97]: anon log[ctrlp_rep:pptp_ctrl.c:258]: Sent control packet type is 6 'Echo-Reply ... </syntaxhighlight><br />
<br />
В случае проблем с подключением, будет отображена та или иная ошибка<br />
<br />
Например:<br />
<br />
&nbsp;<br />
<br />
&nbsp;<br />
<br />
&nbsp;<br />
<syntaxhighlight lang="bash"> May 23 14:33:16 unost pppd[165]: Using interface ppp0 May 23 14:33:16 unost pppd[165]: Connect: ppp0 <--> /dev/pts/0 May 23 14:33:16 unost pptp[303]: anon log[main:pptp.c:333]: The synchronous pptp option is NOT activated May 23 14:33:16 unost pptp[309]: anon log[ctrlp_rep:pptp_ctrl.c:258]: Sent control packet type is 1 'Start-Control-Connection-Request' May 23 14:33:16 unost pptp[309]: anon log[ctrlp_disp:pptp_ctrl.c:758]: Received Start Control Connection Reply May 23 14:33:16 unost pptp[309]: anon log[ctrlp_disp:pptp_ctrl.c:792]: Client connection established. May 23 14:33:17 unost pptp[309]: anon log[ctrlp_rep:pptp_ctrl.c:258]: Sent control packet type is 7 'Outgoing-Call-Request' May 23 14:33:17 unost pptp[309]: anon log[ctrlp_disp:pptp_ctrl.c:877]: Received Outgoing Call Reply. May 23 14:33:17 unost pptp[309]: anon log[ctrlp_disp:pptp_ctrl.c:916]: Outgoing call established (call ID 0, peer's call ID 0). May 23 14:33:11 unost pptp[220]: anon log[ctrlp_disp:pptp_ctrl.c:952]: Call disconnect notification received (call id 0) May 23 14:33:11 unost pptp[220]: anon log[ctrlp_error:pptp_ctrl.c:206]: Result code is 1 'Lost Carrier'. Error code is 0, Cause code is 0 May 23 14:33:11 unost pptp[220]: anon log[call_callback:pptp_callmgr.c:84]: Closing connection (call state) May 23 14:33:11 unost pppd[165]: Modem hangup May 23 14:33:11 unost pppd[165]: Connection terminated. ... </syntaxhighlight><br />
<br />
Для диагностики проблем подключений по PPTP для новый концентраторов [[КУН-IP8|КУН-IP8]], [[КУН-IP4|КУН-IP4]] (для [[КУН-IPM|КУН-IPM]] данный способ не работает) удобно поступать следующим образом:<br />
<br />
#отключить опцию PPTP <br />
#включить доступ по SHH в меню Контроль доступа <br />
#перезагрузить устройство <br />
#подключиться по SHH с помощью, например Putty <br />
<br />
Далее в консоли набрать<br />
<br />
&nbsp;<br />
<br />
&nbsp;<br />
<br />
&nbsp;<br />
<nowiki> $ pppd call pptp debug nodetach </nowiki><br />
<br />
И наблюдать более подробный лог, например:<br />
<br />
&nbsp;<br />
<br />
&nbsp;<br />
<br />
&nbsp;<br />
<syntaxhighlight lang="bash"> using channel 1 Using interface ppp0 Connect: ppp0 <--> /dev/pts/1 sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xe38a189e> <pcomp> <accomp>] sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xe38a189e> <pcomp> <accomp>] sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xe38a189e> <pcomp> <accomp>] sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xe38a189e> <pcomp> <accomp>] sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xe38a189e> <pcomp> <accomp>] sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xe38a189e> <pcomp> <accomp>] sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xe38a189e> <pcomp> <accomp>] sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xe38a189e> <pcomp> <accomp>] sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xe38a189e> <pcomp> <accomp>] sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0xe38a189e> <pcomp> <accomp>] Script pptp 185.41.42.22 --nolaunchpppd finished (pid 543), status = 0x0 Modem hangup Connection terminated. </syntaxhighlight><br />
<br />
- ошибка, приведенная в примере, связана с отсутствием прохождения GRE-пакетов на маршрутизаторе, за которым установлен КУН-IP.<br />
<br />
Для остановки нажать Ctrl+z<br />
<br />
Далее можно по необходимости (в зависимости от отображаемой ошибки) можно поменять параметры, например: логин/пароль в WEB-интерфейсе, нажать сохранить, и не перегружая устройства повторить ввод команды pppd call ...<br />
<br />
Анализ возможных ошибок и их причины см. в статье:<br />
<br />
#PPTP Client Diagnosis HOWTO [http://pptpclient.sourceforge.net/howto-diagnosis.phtml http://pptpclient.sourceforge.net/howto-diagnosis.phtml] <br />
<br />
=== PPPoE ===<br />
<br />
==== Настройка ====<br />
<br />
В самом простом случае в WEB-интерфейсе устройства достаточно указать<br />
<br />
*включить PPPoE <br />
*имя пользователя <br />
*пароль <br />
*IP-адрес сервера <br />
*MTU = 1492 <br />
<br />
==== Диагностика ====<br />
<br />
Практического тестирование работы PPPoE подключений на объектах нашими специалистами на данный момент не проводилось.<br />
<br />
&nbsp;<br />
<br />
=== Настройка и диагностика OpenVPN ===<br />
<br />
Проверено с концентраторами [[КУН-IP8|КУН-IP8]], [[КУН-IP4|КУН-IP4]] и контроллером [[КИО-2М|КИО-2М]], [[КИО-8(4)L|КИО-8(4)L]]. <br />
<br />
==== Установка ====<br />
<br />
Для начала нужно скачать программу [https://openvpn.net/ OpenVPN] версии 2.3.16-I001. Инструкция проверена '''только на данной версии'''.<br />
<br />
В случае проблем с поиском на основном сайте загрузить указанную версию можно также с [http://www.tekon.ru/software/openvpn-install-2.3.16-I001-i686.exe нашего сайта] <br />
<br />
Установочный файл запускаем от имени администратора. При установке ставим галочки на всех компонентах.<br />
<br />
[[File:Openvpn1.JPG|center|450px|Openvpn1.JPG]]<br />
<br />
Далее указываем папку установки программы (рекомендуется оставить по умолчанию).<br />
<br />
[[File:Openvpn2.JPG|center|450px|Openvpn2.JPG]]<br />
<br />
Нажимаем „install”. После программа установится, не потребовав перезагрузки.<br />
<br />
Далее приступаем к подготовке OpenVPN-сервера для его настройки.<br />
<br />
==== Настройка ====<br />
<br />
Прежде всего нужно зайти в папку C:\OpenVPN:<br />
<br />
*создать папку с названием ssl , <br />
*создать папку с названием tmp, <br />
*создать текстовый файл verify.txt, следующего содержания <br />
<pre><nowiki>@echo off </nowiki><br />
<nowiki>exit 0 </nowiki></pre><br />
<br />
Переименовать verify.txt в verify.bat<br />
<br />
Далее переходим в папку C:\OpenVPN\easyrsa и переименовываем файл vars.bat.sample в vars.bat<br />
<br />
Запускаем командную строку с правами администратора и вводим команду<br />
<br />
cd c:\OpenVPN\easy-rsa <br />
<br />
и нажимаем enter.<br />
<br />
Далее вводим команду<br />
<br />
vars.bat <br />
<br />
и нажимаем enter [[File:Openvpn5.JPG|center|450px|Openvpn5.JPG]]<br />
<br />
Далее запускаем<br />
<br />
clean-all.bat<br />
<br />
[[File:Openvpn6.JPG|center|450px|Openvpn6.JPG]]<br />
<br />
Запускаем<br />
<br />
build-ca.bat <br />
<br />
Во всех параметрах нажимаем enter, не вводя никаких значений. [[File:Openvpn3.JPG|center|450px|Openvpn3.JPG]]<br />
<br />
Далее запускаем<br />
<br />
build-dh.bat<br />
<br />
[[File:Openvpn4.JPG|center|450px|Openvpn4.JPG]]<br />
<br />
Далее запускаем команду<br />
<br />
build-key-server.bat vpn<br />
<br />
, где vpn – это примитивное название нашего OpenVPN сервера.<br />
<br />
Это же название нужно будет ввести в параметр "common name" и нажать enter, в остальных полях нажимать enter без ввода каких либо значений, а на два последних вопроса ответить yes. [[File:Openvpn7.JPG|center|450px|Openvpn7.JPG]]<br />
<br />
После выполненных команд в папке C:\OpenVPN\easy-rsa должна появится папка keys с созданными нами ключами сервера. [[File:Openvpn8.JPG|center|450px|Openvpn8.JPG]]<br />
<br />
Теперь приступаем к созданию клиентских ключей. Запускаем команду<br />
<br />
buildkey.bat client1<br />
<br />
, где client1 — это логин нашего первого клиента. Параметр "common name" так же указываем, как client1. На последние два вопроса отвечаем так же yes [[File:Openvpn9.JPG|center|450px|Openvpn9.JPG]]<br />
<br />
Аналогично добавляем client2, client3 и т.д.<br />
<br />
Приступаем к конфигурации сервера OpenVPN. Заходим в папку key, копируем от туда файлы<br />
<br />
*dh1024.pem, <br />
*ca.crt, <br />
*vpn.crt, <br />
*vpn.key <br />
<br />
в папку ssl.<br />
<br />
Далее переходим в папку cofig и создаем там текстовый файл vpn.txt<br />
<br />
Открываем этот файл и копируем в него следующий текст<br />
<nowiki>_</nowiki><br />
<pre><nowiki>port 1194 <br />
proto udp <br />
dev tun <br />
dh C:\\OpenVPN\\ssl\\dh1024.pem <br />
ca C:\\OpenVPN\\ssl\\ca.crt <br />
cert C:\\OpenVPN\\ssl\\vpn.crt <br />
key C:\\OpenVPN\\ssl\\vpn.key <br />
server 10.0.0.0 255.255.255.0 <br />
ifconfig-pool-persist C:\\OpenVPN\\ipp.txt <br />
client-to-client keepalive 10 120 <br />
persist-key <br />
persist-tun <br />
status C:\\OpenVPN\\log\\openvpn-status.log <br />
log C:\\OpenVPN\\log\\openvpn.log <br />
verb 3 <br />
mssfix 1350 <br />
auth-user-pass-verify C:\\OpenVPN\\verify.bat via-file <br />
client-cert-not-required <br />
username-as-common-name t<br />
mp-dir C:\\OpenVPN\\tmp <br />
script-security 2 </nowiki></pre><br />
<br />
Сохраняем и переименовываем его в vpn.ovpn<br />
<br />
Замечаение: в некоторых конфигурациях следует указывать строчку&nbsp;<br />
<pre>auth-user-pass-verify C:\\OpenVPN\\verify.bat '''via-env '''</pre><br />
<br />
вместо '''via-file'''<br />
<br />
Далее нам нужно, что бы сервер присваивал клиентам фиксированные ip-адреса, а не динамические, т.к. программа Scada не умеет работать по DHCP.<br />
<br />
Пускай наша сеть будет 10.0.0.1-10.0.0.255.<br />
<br />
Для совместимости с Windows, OpenVPN сервер работает по следующему принципу: сервер устанавливает соединение точка-точа с подключенным к нему клиентом и выделяет для этого пару адресов из подсети с префиксом /30, первый адрес он присваивает себе, а второй— клиенту.<br />
<br />
Исходя из этого, имеем следующий список возможных пар клиентских адресов сети 10.0.0.0:<br />
<nowiki>_</nowiki><br />
<br />
&nbsp;<br />
<nowiki>[ 5, 6] [ 9, 10] [ 13, 14] [ 17, 18] [ 21, 22] [ 25, 26] [ 29, 30] [ 33, 34] [ 37, 38] [ 41, 42] [ 45, 46] [ 49, 50] [ 53, 54] [ 57, 58] [ 61, 62] [ 65, 66] [ 69, 70] [ 73, 74] [ 77, 78] [ 81, 82] [ 85, 86] [ 89, 90] [ 93, 94] [ 97, 98] [101,102] [105,106] [109,110] [113,114] [117,118] [121,122] [125,126] [129,130] [133,134] [137,138] [141,142] [145,146] [149,150] [153,154] [157,158] [161,162] [165,166] [169,170] [173,174] [177,178] [181,182] [185,186] [189,190] [193,194] [197,198] [201,202] [205,206] [209,210] [213,214] [217,218] [221,222] [225,226] [229,230] [233,234] [237,238] [241,242] [245,246] [249,250] [253,254]</nowiki><br />
<br />
, где 5 и 6 — пара сети 10.0.0.4/30, которая может быть выделена, например: для подключения первого клиента — client1.<br />
<br />
Для фиксирования IP-адреса за определенным клиентом, создаем в папке C:\OpenVPN текстовый ipp.txt<br />
<br />
В этом файле мы пишем:<br />
<br />
<логин клиента>,<ip-адрес-сети>. <br />
<br />
Т.е. для нашего первого клиента запись будет выглядеть так<br />
<br />
client1,10.0.0.4 <br />
<br />
Такая запись, с логином и соответствующим ему адресом, должна быть для каждого клиента, зарегистрированном в OpenVPN-сервере.<br />
<br />
Пример файла ipp.txt<br />
<nowiki>_</nowiki><br />
<pre><nowiki>client1,10.0.0.4 <br />
client2,10.0.0.8 <br />
client3,10.0.0.12 <br />
client4,10.0.0.16 <br />
client5,10.0.0.20 <br />
client6,10.0.0.24 <br />
client7,10.0.0.28 <br />
client8,10.0.0.32 <br />
client9,10.0.0.36 <br />
client10,10.0.0.40 </nowiki></pre><br />
<br />
Конфигурационные файлы сервера готовы, теперь приступаем к запуску OpenVPN-сервера.<br />
<br />
==== Запуск OpenVPN сервера ====<br />
<br />
Для это нужно зайти в свойства ярлыка OpenVPN GUI и в параметре «объект» дописать --connect “vpn.ovpn” [[File:Openvpn10.JPG|center|450px|Openvpn10.JPG]]<br />
<br />
Нажимаем применить и запускаем ярлык с правами администратора. После этого в трее появляется значок OpenVPN GUI. Через несколько секунд он становиться зелёного цвета, это означает, что сервер запущен.<br />
<br />
==== Настройка концентраторов и/или контроллеров ====<br />
<br />
Далее приступаем к настройке клиентов, в нашем случае это [[КУН-IP8|КУН-IP8]] ([[КУН-IP4|КУН-IP4]]) или [[КИО-8(4)L|КИО-8(4)L]].<br />
<br />
Заходим в web-конфигуратор и переходим на страничку Конфигурация сети — OpenVPV.<br />
<br />
Нас интересуют следующие поля:<br />
<br />
*IP адрес сервера - это ,собственно, IP-адрес интерфейса Пульта ПК <br />
*порт сервера - оставляем по умолчанию 1194 <br />
*имя пользователя - логин клиента(client1) <br />
*пароль - пароль сервером проверяться не будет, но функции «пустого пароля» нет, по этому вводим любые значения, например 123, и подтверждаем <br />
*подтверждение пароля - вводим тот же пароль <br />
*CA сертификат - файл ca.crt. Открываем его блокнотом или иным текстовым редактором и копируем его содержимое в поле CA сертификат <br />
<br />
[[File:Openvpn11.JPG|center|450px|Openvpn11.JPG]]<br />
<br />
Сохраняем изменения и перезагружаем устройство.<br />
<br />
==== Просмотр лога соединений OpenVPN-сервера ====<br />
<br />
В логах сервера можно посмотреть статистику подключения, в трее нужно кликнуть на значок OpenVPN GUI 2 раза левым кликом.<br />
<br />
В логе видим, что с client1 установлено соединение через пару адресов 10.0.0.6, 10.0.0.5. Теперь устройство доступно по нашей vpn сети по адресу 10.0.0.6. [[File:Openvpn12.JPG|center|450px|Openvpn12.JPG]]<br />
<br />
Для нормальной работы OpenVPN-сервера в настройках брандмауэра Windows должны присутствовать исключения для OpenVPN Deamon и OpenVPN GUI.<br />
<br />
Для автоматического запуска OpenVPN-сервера удобнее использовать службу OpenVPNService, которую необходимо настроить.<br />
<br />
Заходим в меню Пуск - панель управления — Администрирование — Службы, выбираем OpenVPNService, открываем свойства и меняем тип запуска с «вручную» на «автоматически», при этом программа OpenVPN GUI работать не будет, так как одновременно не могут работать и служба и OpenVPN GUI.<br />
<br />
Для просмотра состояния подключения OpenVPN-сервера в этом случае следует открыть текстовый файл openvpn.log ,находящийся в C:\OpenVPN\log.<br />
<br />
'''Дополнительно'''<br />
<br />
Для надёжности в настройках OpenVPN IP-устройств рекомендуется ставить галочку - Отключить локальный интерфейс: (Входящие соединения будут разрешены только по VPN!). После этого устройство будет доступно только по сети VPN. Однако нужно иметь ввиду, что, если по какой-нибудь причине OpenVPN-сервер выйдет из строя и его настройки будут утеряны, то придётся вручную сбрасывать на заводские настройки каждое устройство vpn сети.<br />
<br />
Настройка OpenVPN рерсии 2.5.3(для новых КИО-L и КУН-IP)<br />
<br />
#Скачиваем установочный файл с официального сайта -&nbsp;[https://openvpn.net/community-downloads/ https://openvpn.net/community-downloads/].[[File:OpenVPNdownload.png|center|800x450px|OpenVPNdownload.png]] <br />
<br />
[[Category:Концентратор-IP]] [[Category:Контроллеры]]</div>Alexeyhttps://wiki.tekon.ru/index.php?title=%D0%A4%D0%B0%D0%B9%D0%BB:OpenVPNdownload.png&diff=7889Файл:OpenVPNdownload.png2021-08-24T12:32:40Z<p>Alexey: </p>
<hr />
<div></div>Alexeyhttps://wiki.tekon.ru/index.php?title=%D0%9F%D1%80%D0%BE%D0%B1%D0%BB%D0%B5%D0%BC%D1%8B_%D0%B2_%D1%80%D0%B0%D0%B1%D0%BE%D1%82%D0%B5_%D0%BF%D0%B5%D1%80%D0%B5%D0%B3%D0%BE%D0%B2%D0%BE%D1%80%D0%BD%D0%BE%D0%B9_%D1%81%D0%B2%D1%8F%D0%B7%D0%B8&diff=7859Проблемы в работе переговорной связи2021-07-28T07:30:46Z<p>Alexey: </p>
<hr />
<div><br />
== ВВЕДЕНИЕ ==<br />
<br />
В данное статье мы попытались ответить на наиболее частый вопрос в нашу службу технической поддержки:<br />
<br />
На объекте плохо работает переговорная связь, что делать?<br />
Не слышно диспетчера, абонента, тишина в обе стороны<br />
<br />
Собраны и структурированы наиболее типовые проблемы в работе ПГС, а также предложены способы их решения.<br />
<br />
'''При этом''':<br />
<br />
#'''посылка TL-концентратора''' - отображается в осциллографе направлений ОРС-сервера <br />
#'''оценка концентратора''' - отображается в SCADA (примитивы без переговорных устройств без синих восклицательных знаков) <br />
#'''телеметрия работает''' - сигналы о срабатывании дискретных датчиков, подключенных к концентраторам, отображаются в программном обеспечении <br />
#'''вызов с подключенных ПГУ приходит''' - факт вызова отображается в SCADA <br />
<br />
'''Иначе''' предварительно следует '''разобраться с подключением концентратора''' к линии связи и/или корректной настройкой его в ОРС-сервере/SCADA.<br />
<br />
Если проблемы связаны с работой TL-концентраторов, в первую очередь убедись в том, что монтаж выполнен правильно, согласно приведенным ниже рекомендациям.<br />
<br />
=== ОБЩИЕ СВЕДЕНИЯ О ПЕРЕГОВОРНОЙ СВЯЗИ ===<br />
<br />
Переговорная связь в системе АСУД-248 является полудуплексной и реализуется по принципу приоритета Диспетчера.<br />
<br />
Как только Диспетчер начинает говорить, система переключается на передачу его голоса Абоненту.<br />
<br />
В программном обеспечении АСУД.SCADA и ОРС-сервере есть возможность проведения как ручного так и автоматизированных тестов переговорной связи. Данная функция полезна как при настройке объекта, когда звуковой тракт может проверить один человек из диспетчерской самостоятельно, так и при последующей эксплуатации объекта.<br />
<br />
'''Тест переговорной связи в ручном режиме'''<br />
<br />
Проверка переговорной связи в ручном режиме заключается в:<br />
<br />
*формировании тестового сигнала (зуммера) из громкоговорителя концентратора, восприятием этого сигнала микрофоном этого же концентратора и прослушиванием на стороне Диспетчера - для концентраторов типа [[КУН-2Д.1|КУН-2Д.1]], [[КУН-2ДМ|КУН-2ДМ]] <br />
*воспроизведении голоса Диспетчера из громкоговорителя концентратора, восприятием его микрофоном этого же концентратора с одновременным просушиванием на стороне Диспетчера (полный дуплекс) - для концентраторов типа [[КУН-IPM|КУН-IPM]], [[КУН-IP4|КУН-IP4]], [[КУН-IP8|КУН-IP8]] <br />
<br />
Это позволяет, как правило, настройщику системы самостоятельно проверить весь звуковой тракт:<br />
<br />
1. Пульт - TL-линия - Концентратор - ПГУ<br />
2. Пульт (ПК) - Компьютерная сеть - КИО - TL-линия - Концентратор - ПГУ<br />
3. Пульт (ПК) - Компьютерная сеть - КУН-IP - ПГУ <br />
<br />
Для включения режима теста переговорной связи в ручном режиме следует в SCADA нажать на примитив Переговорное устройство правой кнопкой мыши (значок примитива после установки связи будет отображаться с гаечным ключом). Для отключения режима проверки связи следует нажать на примитив левой кнопкой мыши.<br />
<br />
'''Автоматизированный тест подключенного ПГУ'''<br />
<br />
Проверка в автоматизированном режиме заключается в:<br />
<br />
*формировании короткого тестового сигнала концентратором для каждого звукового канала <br />
*анализе данных состояния микрофона, динамика, кнопки вызова <br />
*передаче в программное обеспечение результатов проверки <br />
<br />
В автоматическом режиме при этом фактически проверяется исправность подключенного к концентратору ПГУ, т.е. участок:<br />
<br />
Концентратор - ПГУ<br />
<br />
=== ТИПОВЫЕ ОШИБКИ МОНТАЖА TL-КОНЦЕНТРАТОРОВ ===<br />
<br />
Следует уточнить следующие моменты, связанные с подключением Концентраторов.<br />
<br />
'''Замечание 1'''<br />
<br />
Выбор правильного сечения и типа проводника для [[TL-линия|TL-линии связи]], в зависимости от длины линии связи и числа подключенных концентраторов.<br />
<br />
'''Замечание 2'''<br />
<br />
Не допускается использование для линии связи одного направления проводников из разных витых пар кабеля.<br />
<br />
<gallery><br />
Tl-primer1.jpg|1. Правильно<br />
Tl-primer2.jpg|2. Правильно*<br />
Tl-primer3.jpg|3. Ошибка<br />
</gallery> Подробнее см. [[TL-линия_пример|здесь]]<br />
<br />
'''Замечание 3'''<br />
<br />
В линии связи должны отсутствовать утечки на "землю". Для проверки следует открыть [[Tekon_OPC-сервер|осциллограф направлений]], выбрать проверяемую линии. Отключить от Пульта провод ЛС1-, посылки всех концентраторов должны перестать отображаться. В противном случае в линии присутствует утечка на "землю".<br />
<br />
'''Замечание 4'''<br />
<br />
По возможности следует использовать 4-х проводное подключение Концентартора к Пульту (или КИО).<br />
<br />
При 2-х подключении Концентратора к Пульту (или КИО) на Концентраторах должны быть выполнена перемычка ЛС1- на ЛС2-, ЛС1+ на ЛС2+.<br />
<br />
'''Замечание 5'''<br />
<br />
Устройства: [[Пульт-ПК|Пульт-ПК]], [[КИО|КИО]], [[СТД|СТД]], а также Концентраторы должны быть заземлены по месту установки.<br />
<br />
[[File:Tl-pult kio.jpg|center|Tl-pult kio.jpg]] Подробнее см. [[TL-линия_пример|здесь]]<br />
<br />
=== ТИПОВЫЕ ОШИБКИ ПОДКЛЮЧЕНИЯ [[ПГУ|ПГУ]] ===<br />
<br />
Следует уточнить следующие моменты, связанные с подключением [[ПГУ|переговорных устройств]].<br />
<br />
'''Замечание 1'''<br />
<br />
Провода Общий и Микрофон от ПГУ до Концентратора должны быть в одной витой паре.<br />
<br />
Примеры подключения проводников: <gallery><br />
Pgu_primer1.jpg|Вариант 1<br />
Pgu_primer2.jpg|Вариант 2*<br />
Pgu_primer5.jpg|Вариант 3<br />
Pgu_primer3.jpg|Вариант 4*<br />
Pgu_primer4.jpg|Вариант 5*<br />
</gallery> Подробнее см. [[ПГУ_схема_14|ПГУ схема 14]], [[ПГУ_ММГН|ПГУ ММГН]].<br />
<br />
Схемы вар2* и вар5* применима при значительном (порядка 100 м) удалении ПГУ, для снижения сопротивления провода, соединяющего Концентратор и Громкоговоритель (ВДинамик).<br />
<br />
В [[ПГУ|ПГУ]] применяются динамики R=8 Ом, при необходимости измерить сопротивление проводника, соединяющего концентратор и ПГУ, следует:<br />
<br />
*отключить проводники "Общий" и "Г" от концентратора <br />
*переключить тестер на измерение сопротивления и, замкнув клеммы, измерить Rо <br />
*измерить сопротивление проводников "Общий" и "Г" - Rизм <br />
*вычислить реальное сопротивление, как R = Rизм - Ro - 8 <br />
<br />
=== ПРОБЛЕМА ВОЗНИКЛА ПОСЛЕ ОБНОВЛЕНИЯ ПО АСУД.SCADA ===<br />
<br />
Если проблема возникла после обновления (запуска инсталятора) ПО на новую версию и никаких других работа не проводилось - свяжитесь со службой поддержки НПО Текон-Автоматика для решения данного вопроса.<br />
<br />
=== КОРРЕКТНО ЛИ РАБОТАЕТ ТЕЛЕФОННАЯ ТРУБКА В SCADA? ===<br />
<br />
Если в ПО SCADA в правом нижнем углу не отображается корректно состояние трубки: поднята / положена при изменении ее положения, следует выполнить рекомендации описанные в документе [[Телефонная_трубка|Телефонная трубка]].<br />
<br />
Далее следует:<br />
<br />
*Проверить исправность Микрофона телефонной трубки: <br />
**В режиме настройки выбрать главное меню Сервис / Настройка чувствительности микрофона. Произнести указанный текст, наблюдать изменение амплитуды звукового сигнала. <br />
*Проверить исправность Динамика телефонной трубки: <br />
**Для новой трубки (Белая) - в режиме настройки выбрать главное меню Сервис / Настройка / Переговорная связь / Телефонный аппарат. Два раза нажать на трубку Tekon, и в открывшемся окне нажать кнопку Тест, должно воспроизвестись звуковое уведомление “внимание”. Отрегулировать по необходимости уровень громкости воспроизведения. <br />
<br />
При установке ПО на ПК '''под управлением Windows 10 вам может потребоваться самостоятельно разрешить''' доступ к микрофону телефонной трубки в настройках Windows. В противном случае Абонент не будет слышать Диспетчера (при этом в окне Сервис / Настройка чувствительности микрофона вы будете видеть полностью закрашенный фон). В Windows 10 для проверки исправности трубки вы также можете воспользоваться приложением "Запись голоса".<br />
<br />
При необходимости выполнить замену телефонной трубки.<br />
<br />
== ПУЛЬТ ПК ==<br />
<br />
Рассматриваются проблемы в работе переговорной связи концентраторов типа '''[[КУН|КУН]]''', '''[[КТП-2|КТП-2]]''', подключенных непосредственно к направлениям Пульта-ПК (далее Пульт).<br />
<br />
=== ПЕРЕГОВОРНАЯ СВЯЗЬ ПЛОХО РАБОТАЕТ ===<br />
<br />
Здесь и далее рассматриваются варианты, когда '''Слышно абонента и/или диспетчера, но качество связи - не удовлетворительное'''<br />
<br />
==== Во время ПГС слышу свой голос ====<br />
<br />
'''Описание проблемы:''' <br />
Диспетчер слышит сам себя в телефонную трубку. <br />
<br />
Проблема может быть вызвана некорректной настройкой [[Tekon_OPC-сервер|ОРС-сервера]].<br />
<br />
Например: если в настройках переговорной связи (меню Сервис / Настройки / Переговорная связь) в ручную выбрано “устройство по умолчанию”, то следует поставить галочку “Автоопределение устройства” или вручную указать Usb Audio Codec (подробнее см. [[#.D0.9F.D1.80.D0.BE.D0.B2.D0.B5.D1.80.D0.BA.D0.B0_.D0.B0.D1.83.D0.B4.D0.B8.D0.BE_.D1.83.D1.81.D1.82.D1.80.D0.BE.D0.B9.D1.81.D1.82.D0.B2_.D0.B2_.D0.9E.D0.A0.D0.A1-.D1.81.D0.B5.D1.80.D0.B2.D0.B5.D1.80.D0.B5|определение звуковых устройств в ОРС-сервере]]).<br />
<br />
==== Прерывание переговорной связи ====<br />
<br />
'''Описание проблемы:''' <br />
Переговорная связь работает, но во время разговора голос <br />
Абонента или Диспетчера постоянно прерываются.<br />
<br />
Данная проблема связана со спецификой реализации переговорной связи в АСУД-248, как только начинает говорить Диспетчер, голос Абонента прерывается. Иногда из-за высокой настройки громкости телефонной трубки Диспетчера звук Абонента может "заворачиваться" в микрофон, что приводит к переключению приема-передачи.<br />
<br />
Следует отрегулировать чувствительность микрофона / громкость динамика [[Телефонная_трубка|USB-телефонной трубки]] в АСУД.SCADA<br />
<br />
'''Дополнительно''', в версиях АСУД.SCADA 2.3.6 - 2.3.8 в связи с обновлением драйвера IP-телефонии могла возникать проблема с прерыванием голоса Абонента во время разговора. Следует выполнить обновление программы на версию 2.3.10 или выше.<br />
<br />
==== Плохое качество переговорной связи ====<br />
<br />
'''Описание проблемы:''' <br />
Переговорная связь работает, но во время разговора слышны<br />
щелчки и "трель".<br />
<br />
Такой эффект связан с электромагнитной наводкой с соседнего направления линии связи. Проявляется при некачественном монтаже или неподходящем к требованиям [[TL-линия|TL-линии]] примененном кабеле.<br />
<br />
В этом случае рекомендуется выполнить следующую настройку:<br />
<br />
*открыть конфигуратор [[Tekon_OPC-сервер|OPC-сервера]] <br />
*в окне адресного пространства нажать левым кликом мыши на USB-пульт <br />
*в появившемся окне Cвойств нажать “Настройка ПГС” <br />
*выставить "задержка приема" в 60 секунд - после установки переговорной связи блокирует на указанный интервал времени опрос всех концентраторов по всем направлениям. <br />
*выставить "период опроса" в 30 секунд - после окончания "задержки приема" концентраторы будут опрашиваться с указанной периодичностью. <br />
<br />
==== Плохое качество переговорной связи вар.2 ====<br />
<br />
'''Описание проблемы:''' <br />
Переговорная связь работает очень тихо в обе стороны, во время разговора<br />
слышен среднечастотный гул в телефонной трубке.<br />
<br />
Подобная проблема может быть связана если подключен старый концентратор [[КУН-2Д|КУН-2Д]].<br />
<br />
При настройке каналов ПГС, для плат [[КУН-2Д|КУН-2Д]] ТЕКС 7.102.224 и более ранних, '''необходимо отключать настройку''' "Фильтр" в [[Tekon_OPC-сервер|Tekon OPC-сервер]] .<br />
<br />
==== Очень тихо слышно диспетчера ====<br />
<br />
'''Описание проблемы:''' <br />
Переговорная связь работает, диспетчера слышно очень тихо, <br />
только в непосредственной близости от ПГУ.<br />
<br />
Такой эффект может быть связан с неверной настройкой режима работы модулей направлений в конфигураторе ОРС-сервера. Концентратор подключен к Пульту по 4-х проводной схеме, а в настройках указана 2-х проводная схема. Следует исправить настройку.<br />
<br />
Следует уточнить длину провода от концентратора до ПГУ, если расстояние 100 и более метров, можно попробовать снизить сопротивление провода путем объединения (скрутки) двух проводников одной пары (смотри ТИПОВЫЕ ОШИБКИ ПОДКЛЮЧЕНИЯ ПГУ выше).<br />
<br />
==== При включении канала ПГС происходит включение и сразу выключение ====<br />
<br />
'''Описание проблемы:''' <br />
При нажатии на примитив Переговорное устройство в SCADA, <br />
происходит Соединение и сразу Разъединение, <br />
связь при этом не устанавливается<br />
<br />
Проверить правильность настройки [[Телефонная_трубка|телефонной трубки]].<br />
<br />
Проблема также может возникать (обычно на ПК настраиваемых пользователем самостоятельно) если у пользователя Windows, под которым работает Диспетчер, нет полного доступа к папке временных файлов&nbsp;%TEMP%, проверить это в свойствах папки во вкладке “Безопасность”.<br />
<br />
=== ПЕРЕГОВОРНАЯ СВЯЗЬ НЕ РАБОТАЕТ СОВСЕМ ===<br />
<br />
==== Общие сведения о проблеме (ВАЖНО) ====<br />
<br />
Здесь и далее рассматриваются варианты, когда '''Не слышно ни в одну ни в другую сторону'''<br />
<br />
'''В первую очередь''', независимо от масштаба проблемы: проблема характерна для одного, нескольких или всех концентраторов, подключенных к Пульту следует проверить/уточнить нижеследующие.<br />
<br />
'''1.''' Проверить в адресном пространстве ОРС-сервера, правильный ли указан тип подключенного концентратора.<br />
<br />
Программное обеспечение не способно правильно идентифицировать тип подключенного к линии связи TL-концентратора.<br />
<br />
Тип концентратора должен быть '''корректно''' указан при настройке адресного пространства ОРС-сервера. Не следует путать при настройке концентраторы [[КУН-2Д.1|КУН-2Д.1]] и [[КУН-2ДМ|КУН-2ДМ]] и т.д.<br />
<br />
'''2.''' Определить как подключены концентраторы к Пульту: 2-мя или 4-мя проводами. В линии связи одного направления все концентраторы (типа [[КУН|КУН]] и [[КТП-2|КТП-2]]) должны быть подключены однотипно.<br />
<br />
Проверить, что в [[Tekon_OPC-сервер|настройках ОРС-сервера]], в адресном пространстве DA Tekon для устройства USB-пульт правильно указан режим работы модуля направления: 2-х или 4-х проводный.<br />
<br />
Если подключение ''Концентраторы - Пульт'' 2-х проводное, проверить что на концентраторах (типа [[КУН|КУН]], [[КТП-2|КТП-2]]) выполнена перемычка ЛС1+ на ЛС2+, ЛС1- на ЛС2- (см. схемы подключения устройств).<br />
<br />
Если подключение ''Концентратор - Пульт'' 4-х проводное, проверить ЛС2 на обрыв. Для этого в момент когда переговорная связь отключена, в месте подключения концентратора измерить напряжение между линиями ЛС2 и ЛС1-. Должно быть напряжение Uпост = 12В .<br />
<br />
'''3.''' Определить какие концентраторы подключены.<br />
<br />
При настройке каналов ПГС, для плат старых [[КУН-2Д|КУН-2Д]] ТЕКС 7.102.224 и более ранних, '''необходимо отключать настройку''' "Фильтр" в [[Tekon_OPC-сервер|Tekon OPC-сервер]] .<br />
<br />
----<br />
<br />
Далее уточните количество концентраторов, с которыми наблюдается проблема и выберите соответствующий раздел ниже.<br />
<br />
==== Проблема есть на всех концентраторах, всех направлений ====<br />
<br />
'''Описание проблемы:''' <br />
Переговорная связь не работает ни с одним концентратором<br />
Не слышно Абонента '''и/или''' Диспетчера<br />
<br />
Проверить пункты [[#.D0.9F.D0.B5.D1.80.D0.B5.D0.B3.D0.BE.D0.B2.D0.BE.D1.80.D0.BD.D0.B0.D1.8F_.D1.81.D0.B2.D1.8F.D0.B7.D1.8C_.D0.BD.D0.B5_.D1.80.D0.B0.D0.B1.D0.BE.D1.82.D0.B0.D0.B5.D1.82_.D1.81.D0.BE.D0.B2.D1.81.D0.B5.D0.BC_.28.D0.92.D0.90.D0.96.D0.9D.D0.9E.29|#Переговорная связь не работает совсем (ВАЖНО)]]<br />
<br />
В SCADA проверить работу телефонной трубки как описано выше.<br />
<br />
В SCADA включить любое переговорное устройство. Проверить, загорается ли светодиод “Передача” на лицевой панели Пульта, когда в телефон говорит Диспетчер.<br />
<br />
Если светодиод “Передача” не загорается Следует проверить настройку Аудио устройств в ОРС-сервере и в ОС Windows.<br />
<br />
===== Проверка аудио устройств в ОРС-сервере =====<br />
<br />
Закрыть SCADA, запустить ОРС-сервер. Открыть меню Сервис / Настройки / Переговорная связь. Должен быть либо установлен флажок Автоматический выбор устройств и в устройствах записи и воспроизведения указаны “USB Audio Codec” (с похожим названием), либо флажок снят и указанные устройства должны быть выбраны вручную (подробнее о правильном выборе устройств смотри следующий раздел).<br />
<br />
Если устройств не обнаружено - проверить настройки ОС Windows.<br />
<br />
===== Проверка аудио устройств в ОС Windows =====<br />
<br />
В правом нижнем углу экрана нажать на динамик правой кнопкой мыши, выбрать “Записывающие устройства”.<br />
<br />
В открывшемся окне в списке устройств должно быть:<br />
<br />
*'''два устройства''' с названием похожим на “USB Audio Codec”, если к Пульту подключена новая (белая) телефонная трубка <br />
*'''одно устройство''' с названием похожим на “USB Audio Codec”, если к Пульту подключена старая (черная) трубка Skype-Mate. <br />
<br />
Аналогично два или одно устройство должны отображаться во вкладке “Устройства воспроизведения”.<br />
<br />
Если это не так, проверить что в устройство не было отключено в системе. Выполнить правый клик мыши в окне “Устройства записи” (“Устройства воспроизведения”) и установить флаг “Отображать отключенные устройства”. В случае если присутствует отключенное устройство “USB Audio Codec” - включить его.<br />
<br />
Одно из “USB Audio Codec” - это '''белая трубка''', другое - '''внутренняя звуковая карта''', которая отвечает за прием и передачу голоса непосредственно в линию с концентраторами.<br />
<br />
Отличить устройства можно следующим образом: отключить новую трубку от usb-порта - ее аудио-устройства пропадут из списка, останутся только аудио-устройства внутренней звуковой карты.<br />
<br />
Проверить в свойствах внутренней звуковой карты “USB Audio Codec” уровни записи (обычно в районе 70%) и воспроизведения (обычно в районе 100%), '''НЕ установлено''' отключение звука (Mute). Обычно с некорректными настройками связана проблема с ПГС когда не слышно либо Диспетчера либо Абонента.<br />
<br />
Проверить в диспетчере устройств во вкладке Звуковые Устройства есть “USB Audio Codec”. Если его нет и\или есть неопределенное Windows-ом устройство с желтым вопросительным знаком, то сделать следующее: выключить питание Пульта-ПК/КИО-8(4), снять крышку корпуса, проверить подключение звукового усилителя(это плата со светодиодами "передача" и "ШП") к материнской плате.<br />
<br />
Если внутренняя звуковая карта не отображается, следует выключить Пульт, '''обесточить''' его, открыть верхнюю крышку и проверить соединение кабеля USB, идущего от материнской платы ПК на звуковую плату Пульта. Включить Пульт, если устройство не появилось - отправить Пульт в ремонт.<br />
<br />
==== Переговорная связь включается и с разу выключается. ====<br />
<br />
Проблема может быть связана с утановленным старым ПО(regtekon). Выгрузите процессы regtekon.exe, kioserv.exe и&nbsp; sml32.exe, после удалите каталог 1Alarm.<br />
<br />
==== Проблема на всех концентраторах направления ====<br />
<br />
'''Описание проблемы:''' <br />
Переговорная связь не работает ни с одним концентратором одного (нескольких) направлений.<br />
Но присутствуют концентраторы в других направлениях, <br />
с которыми связь работает. Иначе см. предыдущий раздел.<br />
<br />
Проверить пункты [[#.D0.9F.D0.B5.D1.80.D0.B5.D0.B3.D0.BE.D0.B2.D0.BE.D1.80.D0.BD.D0.B0.D1.8F_.D1.81.D0.B2.D1.8F.D0.B7.D1.8C_.D0.BD.D0.B5_.D1.80.D0.B0.D0.B1.D0.BE.D1.82.D0.B0.D0.B5.D1.82_.D1.81.D0.BE.D0.B2.D1.81.D0.B5.D0.BC_.28.D0.92.D0.90.D0.96.D0.9D.D0.9E.29|#Переговорная связь не работает совсем (ВАЖНО)]]<br />
<br />
Попробовать поменять модуль направления. Для этого:<br />
<br />
*выключить Пульт, <br />
*'''обесточить''', <br />
*открыть верхнюю крышку на лицевой панели открутить винт фиксирующий модуль направления, <br />
*вытащить модуль, <br />
*установить вместо него другой модуль (любой свободный на данном устройстве или подменный). <br />
<br />
Включить Пульт, после загрузки убедиться что в осциллографе направлений ОРС-сервера отображается осциллограмма, иначе отрегулировать чувствительность модуля направления вправо (регулировочный винт находится под светодиодами модуля на лицевой панели Пульта).<br />
<br />
Выполнить проверку переговорной связи.<br />
<br />
В случае если связь работает, отправить извлеченный модуль направления в ремонт.<br />
<br />
Иначе попробовать перекинуть линию связи на соседний свободный модуль направления. При этом необходимо будет в адресном пространстве [[Tekon_OPC-сервер|ОРС-сервера]] изменить в настройках одного (любого) концентратора номер направления на новый. Далее в SCADA проверить переговорную связь с данным концентратором. Если связь работает, выполнить в [[Tekon_OPC-сервер|ОРС-сервере]] аналогично перенастройку остальных концентраторов. В этом случае проблема связана с материнской платой Пульта. Вы можете продолжить эксплуатировать устройство, если хватает емкости оставшихся направлений, либо отправить Пульт в ремонт.<br />
<br />
==== Проблема на всех каналах концентратора ====<br />
<br />
'''Описание проблемы:''' <br />
Переговорная связь не работает с одним (несколькими) концентраторами одного направления.<br />
Но присутствуют другие концентраторы в этом же направлении, <br />
с которыми связь работает. Иначе см. предыдущий раздел.<br />
<br />
Проверить пункты [[#.D0.9F.D0.B5.D1.80.D0.B5.D0.B3.D0.BE.D0.B2.D0.BE.D1.80.D0.BD.D0.B0.D1.8F_.D1.81.D0.B2.D1.8F.D0.B7.D1.8C_.D0.BD.D0.B5_.D1.80.D0.B0.D0.B1.D0.BE.D1.82.D0.B0.D0.B5.D1.82_.D1.81.D0.BE.D0.B2.D1.81.D0.B5.D0.BC_.28.D0.92.D0.90.D0.96.D0.9D.D0.9E.29|#Переговорная связь не работает совсем (ВАЖНО)]]<br />
<br />
Для КУН-2Д.1 выпуска (версии прошивки) 2017-08-09 выполнить автоматизированную проверку исправности переговорных устройств. См. руководство [[КУН-2Д.1#Автоматизированное_тестирование_каналов_ПГС|КУН-2Д.1 / Автоматизированное тестирование каналов ПГС]].<br />
<br />
Попробовать подключить вместо данного концентратора заведомо исправный. Для этого просто вытащить верхнюю плату из подложки (для [[КУН-2Д.1|КУН-2Д.1]], [[КУН-2ДМ|КУН-2ДМ]]), выставить на новой плате перемычками такой же адрес, как на старой плате, установить ее в подложку.<br />
<br />
Проверить переговорную связь. В случае если новый концентратор работает корректно, отправить старый концентратор в ремонт. Иначе проверить исправность [[ПГУ|ПГУ]], попробовав подключить заведомо исправное [[ПГУ|ПГУ]] непосредственно рядом с концентратором.<br />
<br />
==== Проблема только на одном канале или части каналов одного концентратора ====<br />
<br />
'''Описание проблемы:''' <br />
Переговорная связь не работает с одним (несколькими) каналами одного концентратора.<br />
Но связь с другими каналами этого же концентратора работает корректно. Иначе см. предыдущий раздел.<br />
<br />
Проверить корректность подключения переговорного устройства ([[ПГУ|ПГУ]]) в соответствии со схемой подключения.<br />
<br />
Выполнить проверку ПГС, нажав правым кликом на примитив переговорного устройства в SCADA. В динамик трубки должен звучать тестовый сигнал, который издает динамик переговорного устройства.<br />
<br />
Если тестовый сигнал слышно, но при этом не слышно, что кто говорит в лифте, рекомендуется понизить уровень микрофона в трубке [[Телефонная_трубка|согласно инструкции]].<br />
<br />
Если сигнала не слышно, то возможно осуществлён некачественный монтаж или неисправено [[ПГУ|ПГУ]].<br />
<br />
Возможна иная ситуация. Если на плате концентратора отключить общий провод переговорного устройства, то при этом тестовый сигнал будет звучать в трубке диспетчера, а из динамика [[ПГУ|ПГУ]] - нет. Это связано со специфической организацией схемотехники концентраторов. Характерно для [[КУН-2Д.1|КУН-2Д.1]] и [[КУН-2ДМ|КУН-2ДМ]].<br />
<br />
Для КУН-2Д.1 выпуска (версии прошивки) 2017-08-09 выполнить автоматизированную проверку исправности переговорных устройств. См. руководство [[КУН-2Д.1#Автоматизированное_тестирование_каналов_ПГС|КУН-2Д.1 / Автоматизированное тестирование каналов ПГС]].<br />
<br />
Проверить исправность канала ПГС, подключив заведено исправновное устройство непосредственно рядом с концентратором.<br />
<br />
Переключить [[ПГУ|ПГУ]] на свободный канал переговорной связи концентратора.<br />
<br />
В противном случае отравить концентратор в ремонт.<br />
<br />
== КИО-2М, КИО-8(4)L ==<br />
<br />
=== ПЕРЕГОВОРНАЯ СВЯЗЬ ПЛОХО РАБОТАЕТ ===<br />
<br />
==== Прерывание переговорной связи ====<br />
<br />
Проверяется аналогично пункту [[#.D0.9F.D1.80.D0.B5.D1.80.D1.8B.D0.B2.D0.B0.D0.BD.D0.B8.D0.B5_.D0.BF.D0.B5.D1.80.D0.B5.D0.B3.D0.BE.D0.B2.D0.BE.D1.80.D0.BD.D0.BE.D0.B9_.D1.81.D0.B2.D1.8F.D0.B7.D0.B8|#Прерывание переговорной связи]] для ПУЛЬТ-ПК.<br />
<br />
==== Плохое качество переговорной связи ====<br />
<br />
Проверяется аналогично пункту [[#.D0.9F.D0.BB.D0.BE.D1.85.D0.BE.D0.B5_.D0.BA.D0.B0.D1.87.D0.B5.D1.81.D1.82.D0.B2.D0.BE_.D0.BF.D0.B5.D1.80.D0.B5.D0.B3.D0.BE.D0.B2.D0.BE.D1.80.D0.BD.D0.BE.D0.B9_.D1.81.D0.B2.D1.8F.D0.B7.D0.B8|#Плохое качество переговорной связи]] для ПУЛЬТ-ПК.<br />
<br />
==== Плохое качество переговорной связи вар.2 ====<br />
<br />
Проверяется аналогично [[#.D0.9F.D0.BB.D0.BE.D1.85.D0.BE.D0.B5_.D0.BA.D0.B0.D1.87.D0.B5.D1.81.D1.82.D0.B2.D0.BE_.D0.BF.D0.B5.D1.80.D0.B5.D0.B3.D0.BE.D0.B2.D0.BE.D1.80.D0.BD.D0.BE.D0.B9_.D1.81.D0.B2.D1.8F.D0.B7.D0.B8_.D0.B2.D0.B0.D1.80.2|#Плохое качество переговорной связи вар.2]] для ПУЛЬТ-ПК.<br />
<br />
==== Очень тихо слышно диспетчера ====<br />
<br />
Проверяется аналогично [[#.D0.9E.D1.87.D0.B5.D0.BD.D1.8C_.D1.82.D0.B8.D1.85.D0.BE_.D1.81.D0.BB.D1.8B.D1.88.D0.BD.D0.BE_.D0.B4.D0.B8.D1.81.D0.BF.D0.B5.D1.82.D1.87.D0.B5.D1.80.D0.B0|#Очень тихо слышно диспетчера]] для ПУЛЬТ-ПК. Для КИО-8(4) и КИО-2м в последних прошивках появилась функция настройки уровня записи и воспроизведения. Регулировка дает возможность увеличить шкалу ещё на 50%. Это может помочь при плохой слышимости абонента или диспетчера во время ПГС.<br />
<br />
=== Проблема на всех концентраторах направления ===<br />
<br />
Проверяется аналогично пункту [[#.D0.9F.D1.80.D0.BE.D0.B1.D0.BB.D0.B5.D0.BC.D0.B0_.D0.BD.D0.B0_.D0.B2.D1.81.D0.B5.D1.85_.D0.BA.D0.BE.D0.BD.D1.86.D0.B5.D0.BD.D1.82.D1.80.D0.B0.D1.82.D0.BE.D1.80.D0.B0.D1.85_.D0.BD.D0.B0.D0.BF.D1.80.D0.B0.D0.B2.D0.BB.D0.B5.D0.BD.D0.B8.D1.8F|#Проблема на всех концентраторах направления]] для ПУЛЬТ-ПК.<br />
<br />
=== ПЕРЕГОВОРНАЯ СВЯЗЬ НЕ РАБОТАЕТ СОВСЕМ (КИО-2М, КИО-8(4)L) ===<br />
<br />
Проверяется аналогично пункту [[#.D0.9F.D0.95.D0.A0.D0.95.D0.93.D0.9E.D0.92.D0.9E.D0.A0.D0.9D.D0.90.D0.AF_.D0.A1.D0.92.D0.AF.D0.97.D0.AC_.D0.9D.D0.95_.D0.A0.D0.90.D0.91.D0.9E.D0.A2.D0.90.D0.95.D0.A2_.D0.A1.D0.9E.D0.92.D0.A1.D0.95.D0.9C|#ПЕРЕГОВОРНАЯ СВЯЗЬ НЕ РАБОТАЕТ СОВСЕМ]] для ПУЛЬТ-ПК. Возможна ситуация - КИО-8(4)/КИО-2м работает с удалённой диспетчерской через интернет, и при этом не слышно диспетчера и\или абонента. Проблема может быть связана с некорректно установленной сессией IP-телефонии по протоколу H.323. Это можно проверить с помощью светодиода "передача", расположенном на передней панели КИО-8(4)/КИО-2М. Он должен загораться в момент, когда говорит диспетчер.Если светодиод не загорается, значит есть проблемы с маршрутизацией интернет-соединения. В этом случае необходимо проверить разрешен ли провайдером список необходимых TCP\UDP портов.<br />
<br />
*TCP 80 - доступ к WEB-интерфейсу контроллера <br />
*TCP 1720 - управления сессией IP-телефонии H.323 <br />
*UDP 6000..6199 - IP-телефония H.323 <br />
*RTP 5000..5199 - IP-телефония H.323 <br />
<br />
=== При включении канала ПГС происходит включение и сразу выключение ===<br />
<br />
В данной ситуации сессия IP-телефонии не устанавливается вовсе. Проверяем доступность входящих подключений.<br />
<br />
*TCP 80 - доступ к WEB-интерфейсу контроллера <br />
*TCP 1720 - управления сессией IP-телефонии H.323 <br />
*UDP 6000..6199 - IP-телефония H.323 <br />
*RTP 5000..5199 - IP-телефония H.323 <br />
<br />
== КИО-8(4) ==<br />
<br />
=== ПЕРЕГОВОРНАЯ СВЯЗЬ НЕ РАБОТАЕТ СОВСЕМ (КИО-8(4)) ===<br />
<br />
Примеры, рассмотренные в этом пункте, характерны, когда не слышно диспетчеру и/или диспетчера. Если контроллер работает с удалённой диспетчерской через интернет, то в первую очередь необходимо проверить корректность сессии H.323. Проверяется аналогично пункту - [[#.D0.9F.D0.95.D0.A0.D0.95.D0.93.D0.9E.D0.92.D0.9E.D0.A0.D0.9D.D0.90.D0.AF_.D0.A1.D0.92.D0.AF.D0.97.D0.AC_.D0.9D.D0.95_.D0.A0.D0.90.D0.91.D0.9E.D0.A2.D0.90.D0.95.D0.A2_.D0.A1.D0.9E.D0.92.D0.A1.D0.95.D0.9C_.28.D0.9A.D0.98.D0.9E-2.D0.9C.2C_.D0.9A.D0.98.D0.9E-8.284.29L.29|#ПЕРЕГОВОРНАЯ СВЯЗЬ НЕ РАБОТАЕТ СОВСЕМ (КИО-2М, КИО-8(4)L)]]. Так же необходимо убедиться в работоспособности аудио устройств в ОС Windows - [[#.D0.9F.D1.80.D0.BE.D0.B2.D0.B5.D1.80.D0.BA.D0.B0_.D0.B0.D1.83.D0.B4.D0.B8.D0.BE_.D1.83.D1.81.D1.82.D1.80.D0.BE.D0.B9.D1.81.D1.82.D0.B2_.D0.B2_.D0.9E.D0.A1_Windows|#Проверка аудио устройств в ОС Windows]].<br />
<br />
== КУН-IP ==<br />
<br />
== УПСЛ ==<br />
<br />
== СТД ==<br />
<br />
&nbsp;<br />
<br />
[[Category:Концентратор]] [[Category:Концентратор-IP]] [[Category:ДокументацияСКАДА]] [[Category:Контроллеры]]</div>Alexeyhttps://wiki.tekon.ru/index.php?title=DCOM_%D0%94%D0%BE%D0%BF%D0%BE%D0%BB%D0%BD%D0%B8%D1%82%D0%B5%D0%BB%D1%8C%D0%BD%D0%B0%D1%8F_%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0_2021&diff=7816DCOM Дополнительная настройка 20212021-06-18T14:14:34Z<p>Alexey: </p>
<hr />
<div><br />
&nbsp;<br />
<br />
&nbsp;<br />
<br />
<br />
<br />
== Введение ==<br />
<br />
Данное руководство рекомендуется применять в случае, когда&nbsp;требуется организовать подключение программы АСУД.SCADA к Tekon ОРС-серверу, находящихся на разных ПК.<br />
<br />
Статья подходит для ПК&nbsp;с операционной системой<br />
<br />
*Windows 8&nbsp;"Профессиональная"&nbsp;или "Корпоративная" <br />
*Windows 10 "Профессиональная"&nbsp;или "Корпоративная" &nbsp; <br />
<br />
Инструкция так же подходит для пульта АСУД-248-ПК с ОС<br />
<br />
*Windows 8 Embedded, <br />
*Windows 10 Embedded.&nbsp;&nbsp; <br />
<br />
Инструкция может применяться ко всем версиям&nbsp;АСУД.SCADA&nbsp;<br/> (при настройке подключения в АСУД.SCADA версий до 2.7.2 включительно,&nbsp;следует обратить внимание на замечание в разделе конфигурирования ОРС-сервера).&nbsp;<br />
<br />
<br />
== Настройка ПК с ОРС-сервером ==<br />
<br />
=== Настройка DCOM на уровне компьютера ===<br />
<br />
#Нажимаем&nbsp;Win+R или "Пуск-меню - Выполнить". <br />
#В строке пишем dcomcnfg и нажимаем "Enter". <br />
#В открывшемся окне ищем вкладку "Службы компонентов - Компьютеры - Мой компьютер". <br />
#Нажимаем правой кнопкой мыши на "Мой компьютер" и нажимаем "Свойства". <br />
<br />
[[File:Dcomcnfg.png|center|450px|Dcomcnfg.png]]<br />
<br />
Далее нажимаем:<br />
<br />
"Свойства по умолчанию". Выставляем, как показано на рисунке<br />
<br />
[[File:Свойства по умолчанию.png|center|450px|Свойства по умолчанию.png]]<br />
<br />
"Безопасность COM".<br />
<br />
&nbsp;<br />
<br />
[[File:Безопасность COM.png|center|450px|Безопасность COM.png]]<br />
<br />
&nbsp;<br />
<br />
В разделе "Разрешение на запуск и активацию" нажать "Изменить ограничения".<br />
<br />
[[File:Сохранить ограничения.png|center|450px|Сохранить ограничения.png]]<br />
<br />
&nbsp;<br />
<br />
Добавить группу "Distrebuted COM&nbsp;Users" или "Пользователи DCOM". И дать ей полные права.<br />
<br />
&nbsp;[[File:Добавить.png|center|450px|Добавить.png]]<br />
<br />
[[File:Дополнительно.png|center|450px|Дополнительно.png]][[File:Поиск.png|center|450px|Поиск.png]][[File:Пользователи DCOM.png|center|450px|Пользователи DCOM.png]][[File:Права Пользователей DCOM.png|center|450px|Права Пользователей DCOM.png]]Далее нажать в этом же разделе "Изменить значения по умолчпнию" и&nbsp;проделать то же самое.<br />
<br />
[[File:Разрешение на запуск и активацию(Win10).png|center|450px|Разрешение на запуск и активацию(Win10).png]]<br />
<br />
=== Настройка пользователей ''Server ''и ''Scada''. ===<br />
<br />
==== Пользователь Server ====<br />
<br />
1. Открываем "Управление компьютером", Открываем вкладку "Служебные программы - Локальные пользователи и группы - Пользователи". Добавляем пользователя Server.<br />
<br />
[[File:Opc-dcom-win-8-2012-2.png|center|450px|Opc-dcom-win-8-2012-2.png]]<br />
<br />
&nbsp;<br />
<br />
2. Галочки расставляем, как на рисунке. Пароль - 0000 (или свой).<br />
<br />
[[File:Sever.png|center|450px|Sever.png]]<br />
<br />
3. Добавляем пользователя "Server" в группу "Администраторы". Остальные группы у пользователя удаляем.<br />
<br />
[[File:Server- Администратор.png|center|450px|Server- Администратор.png]]4. Открываем "Панель управления - Администрирование - Локальная политика безопасности".&nbsp;<br />
<br />
5. Открываем вкладку "Локальные политики - Назначение прав пользователя".<br />
<br />
6. Добавляем пользователя Server в следующие политики&nbsp;: "Запретить локальный вход" и "Отказать в доступе к этому компьютеру из сети".<br />
<br />
[[File:Локальная политика безопасности Server.png|center|450px|Локальная политика безопасности Server.png]]<br />
<br />
<br />
==== Пользователь Scada ====<br />
<br />
#Открываем "Локальные пользователи и группы" <br />
#Добавляем пользователя Scada, галочки и пароль - аналогично,как пользователю Server. <br />
#Добавляем его в группу "Пользователи DCOM", отальные группы удаляем. <br />
#В локальной политике безопасности запрещаем этому пользователю локальный вход. <br />
<br />
&nbsp;<br />
<br />
=== Права DCOM компонентам OpcEnum и Tekon OPC Server ===<br />
<br />
==== Настройка OpcEnum ====<br />
<br />
#Открываем dcomcnfg. <br />
#Открываем вкладку&nbsp;"Службы компонентов - Компьютеры - Мой компьютер - Настройка DCOM". <br />
#В выпадающем списке, либо в окне с права ищем компонент "OpcEnum". <br />
#Нажимаем на него правой кнопкой мыши и выбираем "Свойства". <br />
#Во вкладке "Общие" параметр "Проверка подлинности" - выставляем " По умочанию".[[File:OpcEnum Проверка поддлинности.png|center|450px|OpcEnum Проверка поддлинности.png]] <br />
#Во кладке "Безопасность" в разрешениях "на запуск и активацию" и "на доступ" выставляем "По умолчанию" <br />
#Парамерт "на изменение настроек" не трогаем и нажимаем "ОК" <br />
<br />
[[File:OpcEnum Безопасность.png|center|450px|OpcEnum Безопасность.png]]<br />
<br />
&nbsp;<br />
<br />
==== Настройка Tekon OPC Server ====<br />
<br />
#Ищем в окне компонентов Tekon OPC Data Access Server (version 3.4) <br />
#Наживаем правой кнопкой мыши - "Свойства"[[File:Свойства по умолчаниюOPCTekon.png|center|450px|Свойства по умолчаниюOPCTekon.png]] <br />
#Во вкладке "Общие" параметр "Уровень проверки подлинности" выставляем "По умолчанию".[[File:Уровень проверки подлинностиTekonopc.png|center|450px|Уровень проверки подлинностиTekonopc.png]] <br />
#Во кладке "Безопасность" в разрешениях "на запуск и активацию" и "на доступ" выставляем "По умочанию". <br />
#Параметр "на изменение настроек" не трогаем и нажимаем "ОК".[[File:Безопасность Tekonopc.png|center|450px|Безопасность Tekonopc.png]] <br />
#Открываем вкладку "Удостоверение" и указываем пользователя Server с его паролем на запуск приложения и нажимаем "ОК".[[File:Удостоверение OPC.png|center|450px|Удостоверение OPC.png]] <br />
<br />
&nbsp;<br />
<br />
&nbsp;<br />
<br />
&nbsp;<br />
<br />
&nbsp;<br />
<br />
=== Настройка брандмауэра Windows ===<br />
<br />
#Добавить правило во&nbsp;входящих подключениях&nbsp;для 135 ТСР порта.&nbsp; <br />
#Добавить правило во входящих подключениях для приложения "%SystemRoot%\SysWOW64\OpcEnum.exe" (или&nbsp;"%SystemRoot%\System32\OpcEnum.exe" , если у Вас 32-х разрядная ОС) . <br />
#Добавить правило во входящих подключениях для приложения "%SystemDrive%\1Tekon\ASUD Scada\OPC Server\opcsrv.exe". <br />
#Добавить правило в&nbsp;исходящих подключениях для приложения "%SystemDrive%\1Tekon\ASUD Scada\OPC Server\opcsrv.exe". <br />
#Здесь же включить два правила "Наблюдение за виртуальной машиной (эхо-запрос - ICMPv4 - входящий трафик)" и "Наблюдение за виртуальной машиной (DCOM - входящий трафик)". <br />
<br />
=== Замечание относительно версий АСУД.SCADA до 2.7.3 ===<br />
<br />
При настройке АСУД Scada версии до версии 2.7.2 включительно, на ПК с OPC-сервером дополнительно к указанным действиям должен быть создан:<br />
<br />
*пользователь, учетные данные которого&nbsp; (логин и пароль) совпадают с учетными данными пользователя запускающего АСУД Scada на ПК со SCADA <br />
*пользователь, который был указан при регистрации подключения SCADA к ОРС-серверу. <br />
<br />
Обычно, на Пультах-ПК - это пользователи:<br />
<br />
*dispatcher <br />
*adminscada.<br />
<br />
== Настройка ПК со Scada ==<br />
<br />
==== Настройка пользователей и предоставление прав ====<br />
<br />
#Создаем пользователя Server, задаем ему пароль и добавляем в группу Пользователи DCOM. Остальные группы у пользователя&nbsp;удаляем.[[File:Sever.png|center|450px|Sever.png]] <br />
#В "Локальной политике безопасности" запрещаем пользователю Server локальный вход.[[File:Запретить локальный вход Sever.png|center|450px|Запретить локальный вход Sever.png]] <br />
<br />
&nbsp;<br />
<br />
==== Настройка Брандмауэра Windows ====<br />
<br />
#Добавить правило входящих подключений для 135 ТСР порта. <br />
#Добавить правило исходящих подключений для приложения&nbsp;%SystemDrive%\1Tekon\ASUD Scada\SCADA\scada.exe. <br />
<br />
<br />
<br />
<br />
<br />
== Регистрация Tekon ОРС-сервера в АСУД.SCADA&nbsp; ==<br />
<br />
=== ASUD Scada и ОРС-сервер установлены на одном ПК ===<br />
<br />
Если программа SCADA и орс-сервер уcтановлены на одном ПК, то можно не использвать дополнительные настройки DCOM.<br />
<br />
При регистрации OPC-сервера в SCADA&nbsp;можно использовать текущего пользователя, как показано на ресунке:[[File:Локалдьное подключение.png|center|450px|Локалдьное подключение.png]]<br />
<br />
&nbsp;<br />
<br />
=== ASUD Scada и ОРС-сервер установлены на разных&nbsp;ПК ===<br />
<br />
Если конфигурация более сложная, например Scada и ОРС-сервер установлены на разных ПК, то рекомендуется настраивать ПК, как описано выше в пунктах 2 и 3.<br />
<br />
При регистрации ОРС-сервера в SCADA следует использовать учетные данные пользователя scada, созданного на ПК с сервером:[[File:Удалённое подключение.png|center|450px|Удалённое подключение.png]]<br />
<br />
<br />
<br />
<br />
== DCOM ошибки и их решения ==<br />
<br />
В данном разделе описаны типовые ошибки, причины их возникновния и способы их решения.<br />
<br />
{| border="1" cellpadding="1" cellspacing="1" style="width: 1122px;"<br />
|-<br />
| style="width: 465px;" | "Сервер RPC не доступен"<br />
| style="width: 644px;" | <br />
#При регистрации орс-сервера указан не правильный ip-адрес. Проверить корректность ip-адреса сервера. <br />
#Подключение блокируется брендмауером или антивирусом&nbsp;сервера. Рекомендуется добавить в него исключения, описанные [[#.D0.9D.D0.B0.D1.81.D1.82.D1.80.D0.BE.D0.B9.D0.BA.D0.B0_.D0.91.D1.80.D0.B5.D0.BD.D0.B4.D0.BC.D0.B0.D1.83.D0.B5.D1.80.D0.B0_Windows|здесь]]. <br />
<br />
|-<br />
| style="width: 465px;" | "Отказано в доступе"<br />
| style="width: 644px;" | <br />
&nbsp;<br />
<br />
#Пользователю или группе "Пользователи DCOM" не разрешено удалённое подключение к DCOM компонетам на ПК с сервером. Проверьте [[#.D0.9D.D0.B0.D1.81.D1.82.D1.80.D0.BE.D0.B9.D0.BA.D0.B0_DCOM_.D0.BD.D0.B0_.D1.83.D1.80.D0.BE.D0.B2.D0.BD.D0.B5_.D0.BA.D0.BE.D0.BC.D0.BF.D1.8C.D1.8E.D1.82.D1.80.D0.B5.D1.80.D0.B0.|эти]] настройки. <br />
#Не корекнтые настройки компонетов OpcEnum и Tekon Data Access Server. Рекомендуется открыть dcomcnfg и настроить, как описано в этом [[#.D0.9F.D1.80.D0.B0.D0.B2.D0.B0_DCOM_.D0.BA.D0.BE.D0.BC.D0.BF.D0.BE.D0.BD.D0.B5.D0.BD.D1.82.D0.B0.D0.BC_OpcEnum_.D0.B8_Tekon_OPC_Server.|пунтке]]. <br />
#На ПК с сервером нужно проверить права пользователя, с которым Scada подключается к серверу. Возможно, что у него&nbsp;не достаточно прав, либо при подключении&nbsp;используются не корректные логин и пароль. Рекомендуется перепроверить коррекность вводимых данных. Как настроить права прользователя, можно посмотреть [[#.D0.9F.D0.BE.D0.BB.D1.8C.D0.B7.D0.BE.D0.B2.D0.B0.D1.82.D0.B5.D0.BB.D1.8C_Scada.|здесь]]. <br />
#Пользователю или группе "Пользователи DCOM" нет доступа к папке "1Tekon". Рекомендуется открыть свойства папки, во вкладке "Безопасность" добавить группу "Пользователи DCOM" и дать ей права на чтение и на запись.. <br />
<br />
|-<br />
| style="width: 465px;" | "Класс не зарегистрирован"<br />
| style="width: 644px;" | <br />
#Не установлен пакет библиотек&nbsp;"OPC Core Components". Означает, что на ПК с сервером не было установленна Asud.Scada, либо установлепна, но не установился OpcEnum по каким-то причинам. Для этого следует установить его отдельным файлом. Внимание! Если установлена Asud.Scada весрии ниже 2.7.3, то после установки пакета&nbsp;"OPC Core Components" необходимо запустить файл da1.reg. Иначе будет возникать ошибка "Не опознанная ошибка". <br />
<br />
|-<br />
| style="width: 465px;" | "Интерфейс не зарегистрирован"<br />
| style="width: 644px;" | <br />
#Не установлен пакет библиотек&nbsp;"OPC Core Components" на ПК со скадой.&nbsp;&nbsp;Рекомендуется установить пакет&nbsp;"OPC Core Components". <br />
<br />
|-<br />
| style="width: 465px;" | "Не опознанная ошибка"<br />
| style="width: 644px;" | <br />
#Возникает, если на ПК с сервером установлена Asud.Scada версии ниже 2.7.3 и установлен OPC Core последней версии(3.00). Такая ситуация могла возникнуть на оъектах, где устанавливался сторонний орс-север в месте с нашим. Так как Asud.Scada(до 2.7.3) ставила OPC Core более старой версии - 2.00(и могла работать только с ним),&nbsp;пакет стороннего сервера обнорвлял его до своей версии, более новой. Решение - обновить ПО Asud.Scada до версии 2.7.3 либо установить файл [http://www.tekon.ru/software/da1.zip da1.reg]. <br />
<br />
|-<br />
| style="width: 465px;" | "Не удалось зарегистрировать интерфейс обратных вызовов в точке подключения IID_IOPCShutdown", "Отказано в доступе"<br />
| style="width: 644px;" | <br />
#На ПК с сервером служба Tekon OPC запущена от системной учетной записи. Рекомендуется проверить настройки, показанные в этом [[#.D0.9D.D0.B0.D1.81.D1.82.D1.80.D0.BE.D0.B9.D0.BA.D0.B0_Tekon_OPC_Server|пункте]]. <br />
#На ПК со Scada не зарегитрирован прользователь Server либо его учетные данные не совпадают с данными пользователя ПК с орс-сервером. Проверьте эти [[#.D0.9D.D0.B0.D1.81.D1.82.D1.80.D0.BE.D0.B9.D0.BA.D0.B0_.D0.BF.D0.BE.D0.BB.D1.8C.D0.B7.D0.BE.D0.B2.D0.B0.D1.82.D0.B5.D0.BB.D0.B5.D0.B9_.D0.B8_.D0.B2.D1.8B.D0.B4.D0.B0.D1.87.D0.B0_.D0.BF.D1.80.D0.B0.D0.B2.|настройки]]. <br />
<br />
|-<br />
| style="width: 465px;" | "Не удалось зарегистрировать интерфейс обратных вызовов в точке подключения IID_IOPCShutdown", "Сбой при удалённом вызове процедуре"<br />
| style="width: 644px;" | <br />
Проверьте&nbsp;:<br />
<br />
#в настройках брандмауера на ПК со Scada "правила для входящих подключений" для порта 135 ТСР, для приложения scada.exe. <br />
#на ПК с орс-сервером "правила для исходящего подключения" для приложения opcsrv.exe <br />
<br />
|-<br />
| style="width: 465px;" | "Указанная служба не установена"&nbsp;<br />
| style="width: 644px;" | <br />
#На ПК с орс-ервером не установлена служба OpcEnum. Рекомендуется переустановить пакет&nbsp;"OPC Core Components". <br />
<br />
|-<br />
| style="width: 465px;" | "Не удается найти указанный файл"<br />
| style="width: 644px;" | <br />
#На ПК с орс-сервером установлена служба OpcEnum, но файл&nbsp;C:\Windows\SySWoW64\OpcEnum.exe&nbsp;(или C:\Windows\System32\OpcEnum.exe, если 32-ная операционная система) отсутствует или поврежден.&nbsp;Рекомендуется переустановить пакет&nbsp;"OPC Core Components". <br />
<br />
|}<br />
<br />
&nbsp;<br />
<br />
&nbsp;<br />
<br />
[[Category:DCOM]] [[Category:ДокументацияСКАДА]] [[Category:Windows]]</div>Alexeyhttps://wiki.tekon.ru/index.php?title=DCOM_%D0%94%D0%BE%D0%BF%D0%BE%D0%BB%D0%BD%D0%B8%D1%82%D0%B5%D0%BB%D1%8C%D0%BD%D0%B0%D1%8F_%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0_2021&diff=7803DCOM Дополнительная настройка 20212021-06-09T07:03:49Z<p>Alexey: </p>
<hr />
<div><br />
&nbsp;<br />
<br />
&nbsp;<br />
<br />
<br />
<br />
== Введение ==<br />
<br />
Данное руководство рекомендуется применять в случае, когда&nbsp;требуется организовать подключение программы АСУД.SCADA к Tekon ОРС-серверу, находящихся на разных ПК.<br />
<br />
Статья подходит для ПК&nbsp;с операционной системой<br />
<br />
*Windows 8&nbsp;"Профессиональная"&nbsp;или "Корпоративная" <br />
*Windows 10 "Профессиональная"&nbsp;или "Корпоративная" &nbsp; <br />
<br />
Инструкция так же подходит для пульта АСУД-248-ПК с ОС<br />
<br />
*Windows 8 Embedded, <br />
*Windows 10 Embedded.&nbsp;&nbsp; <br />
<br />
Инструкция может применяться ко всем версиям&nbsp;АСУД.SCADA&nbsp;<br/> (при настройке подключения в АСУД.SCADA версий до 2.7.2 включительно,&nbsp;следует обратить внимание на замечание в разделе конфигурирования ОРС-сервера).&nbsp;<br />
<br />
<br />
== Настройка ПК с ОРС-сервером ==<br />
<br />
=== Настройка DCOM на уровне компьютера ===<br />
<br />
#Нажимаем&nbsp;Win+R или "Пуск-меню - Выполнить". <br />
#В строке пишем dcomcnfg и нажимаем "Enter". <br />
#В открывшемся окне ищем вкладку "Службы компонентов - Компьютеры - Мой компьютер". <br />
#Нажимаем правой кнопкой мыши на "Мой компьютер" и нажимаем "Свойства". <br />
<br />
[[File:Dcomcnfg.png|center|450px|Dcomcnfg.png]]<br />
<br />
Далее нажимаем:<br />
<br />
"Свойства по умолчанию". Выставляем, как показано на рисунке<br />
<br />
[[File:Свойства по умолчанию.png|center|450px|Свойства по умолчанию.png]]<br />
<br />
"Безопасность COM".<br />
<br />
&nbsp;<br />
<br />
[[File:Безопасность COM.png|center|450px|Безопасность COM.png]]<br />
<br />
&nbsp;<br />
<br />
В разделе "Разрешение на запуск и активацию" нажать "Изменить ограничения".<br />
<br />
[[File:Сохранить ограничения.png|center|450px|Сохранить ограничения.png]]<br />
<br />
&nbsp;<br />
<br />
Добавить группу "Distrebuted COM&nbsp;Users" или "Пользователи DCOM". И дать ей полные права.<br />
<br />
&nbsp;[[File:Добавить.png|center|450px|Добавить.png]]<br />
<br />
[[File:Дополнительно.png|center|450px|Дополнительно.png]][[File:Поиск.png|center|450px|Поиск.png]][[File:Пользователи DCOM.png|center|450px|Пользователи DCOM.png]][[File:Права Пользователей DCOM.png|center|450px|Права Пользователей DCOM.png]]Далее нажать в этом же разделе "Изменить значения по умолчпнию" и&nbsp;проделать то же самое.<br />
<br />
[[File:Разрешение на запуск и активацию(Win10).png|center|450px|Разрешение на запуск и активацию(Win10).png]]<br />
<br />
=== Настройка пользователей ''Server ''и ''Scada''. ===<br />
<br />
==== Пользователь Server ====<br />
<br />
1. Открываем "Управление компьютером", Открываем вкладку "Служебные программы - Локальные пользователи и группы - Пользователи". Добавляем пользователя Server.<br />
<br />
[[File:Opc-dcom-win-8-2012-2.png|center|450px|Opc-dcom-win-8-2012-2.png]]<br />
<br />
&nbsp;<br />
<br />
2. Галочки расставляем, как на рисунке. Пароль - 0000 (или свой).<br />
<br />
[[File:Sever.png|center|450px|Sever.png]]<br />
<br />
3. Добавляем пользователя "Server" в группу "Администраторы". Остальные группы у пользователя удаляем.<br />
<br />
[[File:Server- Администратор.png|center|450px|Server- Администратор.png]]4. Открываем "Панель управления - Администрирование - Локальная политика безопасности".&nbsp;<br />
<br />
5. Открываем вкладку "Локальные политики - Назначение прав пользователя".<br />
<br />
6. Добавляем пользователя Server в следующие политики&nbsp;: "Запретить локальный вход" и "Отказать в доступе к этому компьютеру из сети".<br />
<br />
[[File:Локальная политика безопасности Server.png|center|450px|Локальная политика безопасности Server.png]]<br />
<br />
<br />
==== Пользователь Scada ====<br />
<br />
#Открываем "Локальные пользователи и группы" <br />
#Добавляем пользователя Scada, галочки и пароль - аналогично,как пользователю Server. <br />
#Добавляем его в группу "Пользователи DCOM", отальные группы удаляем. <br />
#В локальной политике безопасности запрещаем этому пользователю локальный вход. <br />
<br />
&nbsp;<br />
<br />
=== Права DCOM компонентам OpcEnum и Tekon OPC Server ===<br />
<br />
==== Настройка OpcEnum ====<br />
<br />
#Открываем dcomcnfg. <br />
#Открываем вкладку&nbsp;"Службы компонентов - Компьютеры - Мой компьютер - Настройка DCOM". <br />
#В выпадающем списке, либо в окне с права ищем компонент "OpcEnum". <br />
#Нажимаем на него правой кнопкой мыши и выбираем "Свойства". <br />
#Во вкладке "Общие" параметр "Проверка подлинности" - выставляем " По умочанию".[[File:OpcEnum Проверка поддлинности.png|center|450px|OpcEnum Проверка поддлинности.png]] <br />
#Во кладке "Безопасность" в разрешениях "на запуск и активацию" и "на доступ" выставляем "По умолчанию" <br />
#Парамерт "на изменение настроек" не трогаем и нажимаем "ОК" <br />
<br />
[[File:OpcEnum Безопасность.png|center|450px|OpcEnum Безопасность.png]]<br />
<br />
&nbsp;<br />
<br />
==== Настройка Tekon OPC Server ====<br />
<br />
#Ищем в окне компонентов Tekon OPC Data Access Server (version 3.4) <br />
#Наживаем правой кнопкой мыши - "Свойства"[[File:Свойства по умолчаниюOPCTekon.png|center|450px|Свойства по умолчаниюOPCTekon.png]] <br />
#Во вкладке "Общие" параметр "Уровень проверки подлинности" выставляем "По умолчанию".[[File:Уровень проверки подлинностиTekonopc.png|center|450px|Уровень проверки подлинностиTekonopc.png]] <br />
#Во кладке "Безопасность" в разрешениях "на запуск и активацию" и "на доступ" выставляем "По умочанию". <br />
#Параметр "на изменение настроек" не трогаем и нажимаем "ОК".[[File:Безопасность Tekonopc.png|center|450px|Безопасность Tekonopc.png]] <br />
#Открываем вкладку "Удостоверение" и указываем пользователя Server с его паролем на запуск приложения и нажимаем "ОК".[[File:Удостоверение OPC.png|center|450px|Удостоверение OPC.png]] <br />
<br />
&nbsp;<br />
<br />
&nbsp;<br />
<br />
&nbsp;<br />
<br />
&nbsp;<br />
<br />
=== Настройка брандмауэра Windows ===<br />
<br />
#Добавить правило во&nbsp;входящих подключениях&nbsp;для 135 ТСР порта.&nbsp; <br />
#Добавить правило во входящих подключениях для приложения "%SystemRoot%\SysWOW64\OpcEnum.exe" (или&nbsp;"%SystemRoot%\System32\OpcEnum.exe" , если у Вас 32-х разрядная ОС) . <br />
#Добавить правило во входящих подключениях для приложения "%SystemDrive%\1Tekon\ASUD Scada\OPC Server\opcsrv.exe". <br />
#Добавить правило в&nbsp;исходящих подключениях для приложения "%SystemDrive%\1Tekon\ASUD Scada\OPC Server\opcsrv.exe". <br />
#Здесь же включить два правила "Наблюдение за виртуальной машиной (эхо-запрос - ICMPv4 - входящий трафик)" и "Наблюдение за виртуальной машиной (DCOM - входящий трафик)". <br />
<br />
=== Замечание относительно версий АСУД.SCADA до 2.7.3 ===<br />
<br />
При настройке АСУД Scada версии до версии 2.7.2 включительно, на ПК с OPC-сервером дополнительно к указанным действиям должен быть создан:<br />
<br />
*пользователь, учетные данные которого&nbsp; (логин и пароль) совпадают с учетными данными пользователя запускающего АСУД Scada на ПК со SCADA <br />
*пользователь, который был указан при регистрации подключения SCADA к ОРС-серверу. <br />
<br />
Обычно, на Пультах-ПК - это пользователи:<br />
<br />
*dispatcher <br />
*adminscada.<br />
<br />
== Настройка ПК со Scada ==<br />
<br />
==== Настройка пользователей и предоставление прав ====<br />
<br />
#Создаем пользователя Server, задаем ему пароль и добавляем в группу Пользователи DCOM. Остальные группы у пользователя&nbsp;удаляем.[[File:Sever.png|center|450px|Sever.png]] <br />
#В "Локальной политике безопасности" запрещаем пользователю Server локальный вход.[[File:Запретить локальный вход Sever.png|center|450px|Запретить локальный вход Sever.png]] <br />
<br />
&nbsp;<br />
<br />
==== Настройка Брандмауэра Windows ====<br />
<br />
#Добавить правило входящих подключений для 135 ТСР порта. <br />
#Добавить правило исходящих подключений для приложения&nbsp;%SystemDrive%\1Tekon\ASUD Scada\SCADA\scada.exe. <br />
<br />
<br />
<br />
<br />
<br />
== Регистрация Tekon ОРС-сервера в АСУД.SCADA&nbsp; ==<br />
<br />
=== ASUD Scada и ОРС-сервер установлены на одном ПК ===<br />
<br />
Если программа SCADA и орс-сервер уcтановлены на одном ПК, то можно не использвать дополнительные настройки DCOM.<br />
<br />
При регистрации OPC-сервера в SCADA&nbsp;можно использовать текущего пользователя, как показано на ресунке:[[File:Локалдьное подключение.png|center|450px|Локалдьное подключение.png]]<br />
<br />
&nbsp;<br />
<br />
=== ASUD Scada и ОРС-сервер установлены на разных&nbsp;ПК ===<br />
<br />
Если конфигурация более сложная, например Scada и ОРС-сервер установлены на разных ПК, то рекомендуется настраивать ПК, как описано выше в пунктах 2 и 3.<br />
<br />
При регистрации ОРС-сервера в SCADA следует использовать учетные данные пользователя scada, созданного на ПК с сервером:[[File:Удалённое подключение.png|center|450px|Удалённое подключение.png]]<br />
<br />
<br />
<br />
== DCOM ошибки и их решения ==<br />
<br />
В данном разделе описаны типовые ошибки, причины их возникновния и способы их решения.<br />
<br />
{| border="1" cellpadding="1" cellspacing="1" style="width: 1122px;"<br />
|-<br />
| style="width: 465px;" | "Сервер RPC не доступен"<br />
| style="width: 644px;" | <br />
#При регистрации орс-сервера указан не правильный ip-адрес. Проверить корректность ip-адреса сервера. <br />
#Подключение блокируется брендмауером или антивирусом&nbsp;сервера. Рекомендуется добавить в него исключения, описанные [[#.D0.9D.D0.B0.D1.81.D1.82.D1.80.D0.BE.D0.B9.D0.BA.D0.B0_.D0.91.D1.80.D0.B5.D0.BD.D0.B4.D0.BC.D0.B0.D1.83.D0.B5.D1.80.D0.B0_Windows|здесь]]. <br />
<br />
|-<br />
| style="width: 465px;" | "Отказано в доступе"<br />
| style="width: 644px;" | <br />
&nbsp;<br />
<br />
#Пользователю или группе "Пользователи DCOM" не разрешено удалённое подключение к DCOM компонетам на ПК с сервером. Проверьте [[#.D0.9D.D0.B0.D1.81.D1.82.D1.80.D0.BE.D0.B9.D0.BA.D0.B0_DCOM_.D0.BD.D0.B0_.D1.83.D1.80.D0.BE.D0.B2.D0.BD.D0.B5_.D0.BA.D0.BE.D0.BC.D0.BF.D1.8C.D1.8E.D1.82.D1.80.D0.B5.D1.80.D0.B0.|эти]] настройки. <br />
#Не корекнтые настройки компонетов OpcEnum и Tekon Data Access Server. Рекомендуется открыть dcomcnfg и настроить, как описано в этом [[#.D0.9F.D1.80.D0.B0.D0.B2.D0.B0_DCOM_.D0.BA.D0.BE.D0.BC.D0.BF.D0.BE.D0.BD.D0.B5.D0.BD.D1.82.D0.B0.D0.BC_OpcEnum_.D0.B8_Tekon_OPC_Server.|пунтке]]. <br />
#На ПК с сервером нужно проверить права пользователя, с которым Scada подключается к серверу. Возможно, что у него&nbsp;не достаточно прав, либо при подключении&nbsp;используются не корректные логин и пароль. Рекомендуется перепроверить коррекность вводимых данных. Как настроить права прользователя, можно посмотреть [[#.D0.9F.D0.BE.D0.BB.D1.8C.D0.B7.D0.BE.D0.B2.D0.B0.D1.82.D0.B5.D0.BB.D1.8C_Scada.|здесь]]. <br />
#Пользователю или группе "Пользователи DCOM" нет доступа к папке "1Tekon". Рекомендуется открыть свойства папки, во вкладке "Безопасность" добавить группу "Пользователи DCOM" и дать ей права на чтение и на запись.. <br />
<br />
|-<br />
| style="width: 465px;" | "Класс не зарегистрирован"<br />
| style="width: 644px;" | <br />
#Не установлен пакет библиотек&nbsp;"OPC Core Components". Означает, что на ПК с сервером не было установленна Asud.Scada, либо установлепна, но не установился OpcEnum по каким-то причинам. Для этого следует установить его отдельным файлом. Внимание! Если установлена Asud.Scada весрии ниже 2.7.3, то после установки пакета&nbsp;"OPC Core Components" необходимо запустить файл da1.reg. Иначе будет возникать ошибка "Не опознанная ошибка". <br />
<br />
|-<br />
| style="width: 465px;" | "Не опознанная ошибка"<br />
| style="width: 644px;" | <br />
#Возникает, если на ПК с сервером установлена Asud.Scada версии ниже 2.7.3 и установлен OPC Core последней версии(3.00). Такая ситуация могла возникнуть на оъектах, где устанавливался сторонний орс-север в месте с нашим. Так как Asud.Scada(до 2.7.3) ставила OPC Core более старой версии - 2.00(и могла работать только с ним),&nbsp;пакет стороннего сервера обнорвлял его до своей версии, более новой. Решение - обновить ПО Asud.Scada до версии 2.7.3 либо установить файл [http://www.tekon.ru/software/da1.zip da1.reg]. <br />
<br />
|-<br />
| style="width: 465px;" | "Не удалось зарегистрировать интерфейс обратных вызовов в точке подключения IID_IOPCShutdown", "Отказано в доступе"<br />
| style="width: 644px;" | <br />
#На ПК с сервером служба Tekon OPC запущена от системной учетной записи. Рекомендуется проверить настройки, показанные в этом [[#.D0.9D.D0.B0.D1.81.D1.82.D1.80.D0.BE.D0.B9.D0.BA.D0.B0_Tekon_OPC_Server|пункте]]. <br />
#На ПК со Scada не зарегитрирован прользователь Server либо его учетные данные не совпадают с данными пользователя ПК с орс-сервером. Проверьте эти [[#.D0.9D.D0.B0.D1.81.D1.82.D1.80.D0.BE.D0.B9.D0.BA.D0.B0_.D0.BF.D0.BE.D0.BB.D1.8C.D0.B7.D0.BE.D0.B2.D0.B0.D1.82.D0.B5.D0.BB.D0.B5.D0.B9_.D0.B8_.D0.B2.D1.8B.D0.B4.D0.B0.D1.87.D0.B0_.D0.BF.D1.80.D0.B0.D0.B2.|настройки]]. <br />
<br />
|-<br />
| style="width: 465px;" | "Не удалось зарегистрировать интерфейс обратных вызовов в точке подключения IID_IOPCShutdown", "Сбой при удалённом вызове процедуре"<br />
| style="width: 644px;" | <br />
Проверьте&nbsp;:<br />
<br />
#в настройках брандмауера на ПК со Scada "правила для входящих подключений" для порта 135 ТСР, для приложения scada.exe. <br />
#на ПК с орс-сервером "правила для исходящего подключения" для приложения opcsrv.exe <br />
<br />
|-<br />
| style="width: 465px;" | "Указанная служба не установена"&nbsp;<br />
| style="width: 644px;" | <br />
#На ПК с орс-ервером не установлена служба OpcEnum. Рекомендуется переустановить пакет&nbsp;"OPC Core Components". <br />
<br />
|-<br />
| style="width: 465px;" | "Не удается найти указанный файл"<br />
| style="width: 644px;" | <br />
#На ПК с орс-сервером установлена служба OpcEnum, но файл&nbsp;C:\Windows\SySWoW64\OpcEnum.exe&nbsp;(или C:\Windows\System32\OpcEnum.exe, если 32-ная операционная система) отсутствует или поврежден.&nbsp;Рекомендуется переустановить пакет&nbsp;"OPC Core Components". <br />
<br />
|}<br />
<br />
&nbsp;<br />
<br />
&nbsp;<br />
<br />
[[Category:DCOM]] [[Category:ДокументацияСКАДА]] [[Category:Windows]]</div>Alexeyhttps://wiki.tekon.ru/index.php?title=DCOM_%D0%94%D0%BE%D0%BF%D0%BE%D0%BB%D0%BD%D0%B8%D1%82%D0%B5%D0%BB%D1%8C%D0%BD%D0%B0%D1%8F_%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0_2021&diff=7802DCOM Дополнительная настройка 20212021-06-09T07:02:48Z<p>Alexey: </p>
<hr />
<div><br />
&nbsp;<br />
<br />
&nbsp;<br />
<br />
<br />
<br />
== Введение ==<br />
<br />
Данное руководство рекомендуется применять в случае, когда&nbsp;требуется организовать подключение программы АСУД.SCADA к Tekon ОРС-серверу, находящихся на разных ПК.<br />
<br />
Статья подходит для ПК&nbsp;с операционной системой<br />
<br />
*Windows 8&nbsp;"Профессиональная"&nbsp;или "Корпоративная" <br />
*Windows 10 "Профессиональная"&nbsp;или "Корпоративная" &nbsp; <br />
<br />
Инструкция так же подходит для пульта АСУД-248-ПК с ОС<br />
<br />
*Windows 8 Embedded, <br />
*Windows 10 Embedded.&nbsp;&nbsp; <br />
<br />
Инструкция может применяться ко всем версиям&nbsp;АСУД.SCADA&nbsp;<br/> (при настройке подключения в АСУД.SCADA версий до 2.7.2 включительно,&nbsp;следует обратить внимание на замечание в разделе конфигурирования ОРС-сервера).&nbsp;<br />
<br />
<br />
== Настройка ПК с ОРС-сервером ==<br />
<br />
=== Настройка DCOM на уровне компьютера ===<br />
<br />
#Нажимаем&nbsp;Win+R или "Пуск-меню - Выполнить". <br />
#В строке пишем dcomcnfg и нажимаем "Enter". <br />
#В открывшемся окне ищем вкладку "Службы компонентов - Компьютеры - Мой компьютер". <br />
#Нажимаем правой кнопкой мыши на "Мой компьютер" и нажимаем "Свойства". <br />
<br />
[[File:Dcomcnfg.png|center|450px|Dcomcnfg.png]]<br />
<br />
Далее нажимаем:<br />
<br />
"Свойства по умолчанию". Выставляем, как показано на рисунке<br />
<br />
[[File:Свойства по умолчанию.png|center|450px|Свойства по умолчанию.png]]<br />
<br />
"Безопасность COM".<br />
<br />
&nbsp;<br />
<br />
[[File:Безопасность COM.png|center|450px|Безопасность COM.png]]<br />
<br />
&nbsp;<br />
<br />
В разделе "Разрешение на запуск и активацию" нажать "Изменить ограничения".<br />
<br />
[[File:Сохранить ограничения.png|center|450px|Сохранить ограничения.png]]<br />
<br />
&nbsp;<br />
<br />
Добавить группу "Distrebuted COM&nbsp;Users" или "Пользователи DCOM". И дать ей полные права.<br />
<br />
&nbsp;[[File:Добавить.png|center|450px|Добавить.png]]<br />
<br />
[[File:Дополнительно.png|center|450px|Дополнительно.png]][[File:Поиск.png|center|450px|Поиск.png]][[File:Пользователи DCOM.png|center|450px|Пользователи DCOM.png]][[File:Права Пользователей DCOM.png|center|450px|Права Пользователей DCOM.png]]Далее нажать в этом же разделе "Изменить значения по умолчпнию" и&nbsp;проделать то же самое.<br />
<br />
[[File:Разрешение на запуск и активацию(Win10).png|center|450px|Разрешение на запуск и активацию(Win10).png]]<br />
<br />
=== Настройка пользователей ''Server ''и ''Scada''. ===<br />
<br />
==== Пользователь Server ====<br />
<br />
1. Открываем "Управление компьютером", Открываем вкладку "Служебные программы - Локальные пользователи и группы - Пользователи". Добавляем пользователя Server.<br />
<br />
[[File:Opc-dcom-win-8-2012-2.png|center|450px|Opc-dcom-win-8-2012-2.png]]<br />
<br />
&nbsp;<br />
<br />
2. Галочки расставляем, как на рисунке. Пароль - 0000 (или свой).<br />
<br />
[[File:Sever.png|center|450px|Sever.png]]<br />
<br />
3. Добавляем пользователя "Server" в группу "Администраторы". Остальные группы у пользователя удаляем.<br />
<br />
[[File:Server- Администратор.png|center|450px|Server- Администратор.png]]4. Открываем "Панель управления - Администрирование - Локальная политика безопасности".&nbsp;<br />
<br />
5. Открываем вкладку "Локальные политики - Назначение прав пользователя".<br />
<br />
6. Добавляем пользователя Server в следующие политики&nbsp;: "Запретить локальный вход" и "Отказать в доступе к этому компьютеру из сети".<br />
<br />
[[File:Локальная политика безопасности Server.png|center|450px|Локальная политика безопасности Server.png]]<br />
<br />
<br />
==== Пользователь Scada ====<br />
<br />
#Открываем "Локальные пользователи и группы" <br />
#Добавляем пользователя Scada, галочки и пароль - аналогично,как пользователю Server. <br />
#Добавляем его в группу "Пользователи DCOM", отальные группы удаляем. <br />
#В локальной политике безопасности запрещаем этому пользователю локальный вход. <br />
<br />
&nbsp;<br />
<br />
=== Права DCOM компонентам OpcEnum и Tekon OPC Server ===<br />
<br />
==== Настройка OpcEnum ====<br />
<br />
#Открываем dcomcnfg. <br />
#Открываем вкладку&nbsp;"Службы компонентов - Компьютеры - Мой компьютер - Настройка DCOM". <br />
#В выпадающем списке, либо в окне с права ищем компонент "OpcEnum". <br />
#Нажимаем на него правой кнопкой мыши и выбираем "Свойства". <br />
#Во вкладке "Общие" параметр "Проверка подлинности" - выставляем " По умочанию".[[File:OpcEnum Проверка поддлинности.png|center|450px|OpcEnum Проверка поддлинности.png]] <br />
#Во кладке "Безопасность" в разрешениях "на запуск и активацию" и "на доступ" выставляем "По умолчанию" <br />
#Парамерт "на изменение настроек" не трогаем и нажимаем "ОК" <br />
<br />
[[File:OpcEnum Безопасность.png|center|450px|OpcEnum Безопасность.png]]<br />
<br />
&nbsp;<br />
<br />
==== Настройка Tekon OPC Server ====<br />
<br />
#Ищем в окне компонентов Tekon OPC Data Access Server (version 3.4) <br />
#Наживаем правой кнопкой мыши - "Свойства"[[File:Свойства по умолчаниюOPCTekon.png|center|450px|Свойства по умолчаниюOPCTekon.png]] <br />
#Во вкладке "Общие" параметр "Уровень проверки подлинности" выставляем "По умолчанию".[[File:Уровень проверки подлинностиTekonopc.png|center|450px|Уровень проверки подлинностиTekonopc.png]] <br />
#Во кладке "Безопасность" в разрешениях "на запуск и активацию" и "на доступ" выставляем "По умочанию". <br />
#Параметр "на изменение настроек" не трогаем и нажимаем "ОК".[[File:Безопасность Tekonopc.png|center|450px|Безопасность Tekonopc.png]] <br />
#Открываем вкладку "Удостоверение" и указываем пользователя Server с его паролем на запуск приложения и нажимаем "ОК".[[File:Удостоверение OPC.png|center|450px|Удостоверение OPC.png]] <br />
<br />
&nbsp;<br />
<br />
&nbsp;<br />
<br />
&nbsp;<br />
<br />
&nbsp;<br />
<br />
=== Настройка брандмауэра Windows ===<br />
<br />
#Добавить правило во&nbsp;входящих подключениях&nbsp;для 135 ТСР порта.&nbsp; <br />
#Добавить правило во входящих подключениях для приложения "%SystemRoot%\SysWOW64\OpcEnum.exe" (или&nbsp;"%SystemRoot%\System32\OpcEnum.exe" , если у Вас 32-х разрядная ОС) . <br />
#Добавить правило во входящих подключениях для приложения "%SystemDrive%\1Tekon\ASUD Scada\OPC Server\opcsrv.exe". <br />
#Добавить правило в&nbsp;исходящих подключениях для приложения "%SystemDrive%\1Tekon\ASUD Scada\OPC Server\opcsrv.exe". <br />
#Здесь же включить два правила "Наблюдение за виртуальной машиной (эхо-запрос - ICMPv4 - входящий трафик)" и "Наблюдение за виртуальной машиной (DCOM - входящий трафик)". <br />
<br />
=== Замечание относительно версий АСУД.SCADA до 2.7.3 ===<br />
<br />
При настройке АСУД Scada версии до версии 2.7.2 включительно, на ПК с OPC-сервером дополнительно к указанным действиям должен быть создан:<br />
<br />
*пользователь, учетные данные которого&nbsp; (логин и пароль) совпадают с учетными данными пользователя запускающего АСУД Scada на ПК со SCADA <br />
*пользователь, который был указан при регистрации подключения SCADA к ОРС-серверу. <br />
<br />
Обычно, на Пультах-ПК - это пользователи:<br />
<br />
*dispatcher <br />
*adminscada.<br />
<br />
== Настройка ПК со Scada ==<br />
<br />
==== Настройка пользователей и предоставление прав ====<br />
<br />
#Создаем пользователя Server, задаем ему пароль и добавляем в группу Пользователи DCOM. Остальные группы у пользователя&nbsp;удаляем.[[File:Sever.png|center|450px|Sever.png]] <br />
#В "Локальной политике безопасности" запрещаем пользователю Server локальный вход.[[File:Запретить локальный вход Sever.png|center|450px|Запретить локальный вход Sever.png]] <br />
<br />
&nbsp;<br />
<br />
==== Настройка Брандмауэра Windows ====<br />
<br />
#Добавить правило входящих подключений для 135 ТСР порта. <br />
#Добавить правило исходящих подключений для приложения&nbsp;%SystemDrive%\1Tekon\ASUD Scada\SCADA\scada.exe. <br />
<br />
<br />
<br />
<br />
<br />
== Регистрация Tekon ОРС-сервера в АСУД.SCADA&nbsp; ==<br />
<br />
=== ASUD Scada и ОРС-сервер установлены на одном ПК ===<br />
<br />
Если программа SCADA и орс-сервер уcтановлены на одном ПК, то можно не использвать дополнительные настройки DCOM.<br />
<br />
При регистрации OPC-сервера в SCADA&nbsp;можно использовать текущего пользователя, как показано на ресунке:[[File:Локалдьное подключение.png|center|450px|Локалдьное подключение.png]]<br />
<br />
&nbsp;<br />
<br />
=== ASUD Scada и ОРС-сервер установлены на разных&nbsp;ПК ===<br />
<br />
Если конфигурация более сложная, например Scada и ОРС-сервер установлены на разных ПК, то рекомендуется настраивать ПК, как описано выше в пунктах 2 и 3.<br />
<br />
При регистрации ОРС-сервера в SCADA следует использовать учетные данные пользователя scada, созданного на ПК с сервером:[[File:Удалённое подключение.png|center|450px|Удалённое подключение.png]]<br />
<br />
<br />
== DCOM ошибки и их решения ==<br />
<br />
В данном разделе описаны типовые ошибки, причины их возникновния и способы их решения.<br />
<br />
{| border="1" cellpadding="1" cellspacing="1" style="width: 1122px;"<br />
|-<br />
| style="width: 465px;" | "Сервер RPC не доступен"<br />
| style="width: 644px;" | <br />
#При регистрации орс-сервера указан не правильный ip-адрес. Проверить корректность ip-адреса сервера. <br />
#Подключение блокируется брендмауером или антивирусом&nbsp;сервера. Рекомендуется добавить в него исключения, описанные [[#.D0.9D.D0.B0.D1.81.D1.82.D1.80.D0.BE.D0.B9.D0.BA.D0.B0_.D0.91.D1.80.D0.B5.D0.BD.D0.B4.D0.BC.D0.B0.D1.83.D0.B5.D1.80.D0.B0_Windows|здесь]]. <br />
<br />
|-<br />
| style="width: 465px;" | "Отказано в доступе"<br />
| style="width: 644px;" | <br />
&nbsp;<br />
<br />
#Пользователю или группе "Пользователи DCOM" не разрешено удалённое подключение к DCOM компонетам на ПК с сервером. Проверьте [[#.D0.9D.D0.B0.D1.81.D1.82.D1.80.D0.BE.D0.B9.D0.BA.D0.B0_DCOM_.D0.BD.D0.B0_.D1.83.D1.80.D0.BE.D0.B2.D0.BD.D0.B5_.D0.BA.D0.BE.D0.BC.D0.BF.D1.8C.D1.8E.D1.82.D1.80.D0.B5.D1.80.D0.B0.|эти]] настройки. <br />
#Не корекнтые настройки компонетов OpcEnum и Tekon Data Access Server. Рекомендуется открыть dcomcnfg и настроить, как описано в этом [[#.D0.9F.D1.80.D0.B0.D0.B2.D0.B0_DCOM_.D0.BA.D0.BE.D0.BC.D0.BF.D0.BE.D0.BD.D0.B5.D0.BD.D1.82.D0.B0.D0.BC_OpcEnum_.D0.B8_Tekon_OPC_Server.|пунтке]]. <br />
#На ПК с сервером нужно проверить права пользователя, с которым Scada подключается к серверу. Возможно, что у него&nbsp;не достаточно прав, либо при подключении&nbsp;используются не корректные логин и пароль. Рекомендуется перепроверить коррекность вводимых данных. Как настроить права прользователя, можно посмотреть [[#.D0.9F.D0.BE.D0.BB.D1.8C.D0.B7.D0.BE.D0.B2.D0.B0.D1.82.D0.B5.D0.BB.D1.8C_Scada.|здесь]]. <br />
#Пользователю или группе "Пользователи DCOM" нет доступа к папке "1Tekon". Рекомендуется открыть свойства папки, во вкладке "Безопасность" добавить группу "Пользователи DCOM". <br />
<br />
|-<br />
| style="width: 465px;" | "Класс не зарегистрирован"<br />
| style="width: 644px;" | <br />
#Не установлен пакет библиотек&nbsp;"OPC Core Components". Означает, что на ПК с сервером не было установленна Asud.Scada, либо установлепна, но не установился OpcEnum по каким-то причинам. Для этого следует установить его отдельным файлом. Внимание! Если установлена Asud.Scada весрии ниже 2.7.3, то после установки пакета&nbsp;"OPC Core Components" необходимо запустить файл da1.reg. Иначе будет возникать ошибка "Не опознанная ошибка". <br />
<br />
|-<br />
| style="width: 465px;" | "Не опознанная ошибка"<br />
| style="width: 644px;" | <br />
#Возникает, если на ПК с сервером установлена Asud.Scada версии ниже 2.7.3 и установлен OPC Core последней версии(3.00). Такая ситуация могла возникнуть на оъектах, где устанавливался сторонний орс-север в месте с нашим. Так как Asud.Scada(до 2.7.3) ставила OPC Core более старой версии - 2.00(и могла работать только с ним),&nbsp;пакет стороннего сервера обнорвлял его до своей версии, более новой. Решение - обновить ПО Asud.Scada до версии 2.7.3 либо установить файл [http://www.tekon.ru/software/da1.zip da1.reg]. <br />
<br />
|-<br />
| style="width: 465px;" | "Не удалось зарегистрировать интерфейс обратных вызовов в точке подключения IID_IOPCShutdown", "Отказано в доступе"<br />
| style="width: 644px;" | <br />
#На ПК с сервером служба Tekon OPC запущена от системной учетной записи. Рекомендуется проверить настройки, показанные в этом [[#.D0.9D.D0.B0.D1.81.D1.82.D1.80.D0.BE.D0.B9.D0.BA.D0.B0_Tekon_OPC_Server|пункте]]. <br />
#На ПК со Scada не зарегитрирован прользователь Server либо его учетные данные не совпадают с данными пользователя ПК с орс-сервером. Проверьте эти [[#.D0.9D.D0.B0.D1.81.D1.82.D1.80.D0.BE.D0.B9.D0.BA.D0.B0_.D0.BF.D0.BE.D0.BB.D1.8C.D0.B7.D0.BE.D0.B2.D0.B0.D1.82.D0.B5.D0.BB.D0.B5.D0.B9_.D0.B8_.D0.B2.D1.8B.D0.B4.D0.B0.D1.87.D0.B0_.D0.BF.D1.80.D0.B0.D0.B2.|настройки]]. <br />
<br />
|-<br />
| style="width: 465px;" | "Не удалось зарегистрировать интерфейс обратных вызовов в точке подключения IID_IOPCShutdown", "Сбой при удалённом вызове процедуре"<br />
| style="width: 644px;" | <br />
Проверьте&nbsp;:<br />
<br />
#в настройках брандмауера на ПК со Scada "правила для входящих подключений" для порта 135 ТСР, для приложения scada.exe. <br />
#на ПК с орс-сервером "правила для исходящего подключения" для приложения opcsrv.exe <br />
<br />
|-<br />
| style="width: 465px;" | "Указанная служба не установена"&nbsp;<br />
| style="width: 644px;" | <br />
#На ПК с орс-ервером не установлена служба OpcEnum. Рекомендуется переустановить пакет&nbsp;"OPC Core Components". <br />
<br />
|-<br />
| style="width: 465px;" | "Не удается найти указанный файл"<br />
| style="width: 644px;" | <br />
#На ПК с орс-сервером установлена служба OpcEnum, но файл&nbsp;C:\Windows\SySWoW64\OpcEnum.exe&nbsp;(или C:\Windows\System32\OpcEnum.exe, если 32-ная операционная система) отсутствует или поврежден.&nbsp;Рекомендуется переустановить пакет&nbsp;"OPC Core Components". <br />
<br />
|}<br />
<br />
&nbsp;<br />
<br />
&nbsp;<br />
<br />
[[Category:DCOM]] [[Category:ДокументацияСКАДА]] [[Category:Windows]]</div>Alexeyhttps://wiki.tekon.ru/index.php?title=DCOM_%D0%94%D0%BE%D0%BF%D0%BE%D0%BB%D0%BD%D0%B8%D1%82%D0%B5%D0%BB%D1%8C%D0%BD%D0%B0%D1%8F_%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0_2021&diff=7786DCOM Дополнительная настройка 20212021-05-31T10:41:46Z<p>Alexey: </p>
<hr />
<div><br />
&nbsp;<br />
<br />
&nbsp;<br />
<br />
== Введение ==<br />
<br />
Данное руководство рекомендуется применять в случае, когда&nbsp;требуется организовать подключение программы АСУД.SCADA к Tekon ОРС-серверу, находящихся на разных ПК.<br />
<br />
Статья подходит для ПК&nbsp;с операционной системой Windows 8, 10 "Профессиональная"&nbsp;или "Корпоративная" (версию&nbsp;"Домашняя базовая" использовать&nbsp;не рекомендуется).&nbsp;<br />
<br />
Инструкция так же подходит для пульта АСУД-248-ПК с ОС Windows 8, 10 Embedded.&nbsp;&nbsp;<br />
<br />
Может применяться ко всем версиям&nbsp;АСУД.SCADA&nbsp;<br/> (при настройке подключения в АСУД.SCADA версий до 2.7.2 включительно,&nbsp;следует обратить внимание на замечание в разделе конфигурирования ОРС-сервера).&nbsp;<br />
<br />
&nbsp;<br />
<br />
&nbsp;<br />
<br />
== Настройка ПК с ОРС-сервером ==<br />
<pre>Внимание!<br />
При настройке АСУД Scada версии до версии v2.7.2 включительно, на ПК с OPC-сервером <br />
дополнительно к указанным действиям должен быть создан пользователь,<br />
учетные данные которого совпадают с учетными данными пользователя запускающего АСУД Scada на ПК со SCADA, <br />
а также пользователь, который был указан при регистрации подключения SCADA к ОРС-серверу.<br />
Обычно, на Пультах-ПК - это пользователи dispatcher и adminscada. </pre><br />
<br />
=== Настройка DCOM на уровне компьютера ===<br />
<br />
#Нажимаем&nbsp;Win+R или "Пуск-меню - Выполнить". <br />
#В строке пишем dcomcnfg и нажимаем "Enter". <br />
#В открывшемся окне ищем вкладку "Службы компонентов - Компьютеры - Мой компьютер". <br />
#Нажимаем правой кнопкой мыши на "Мой компьютер" и нажимаем "Свойства". <br />
<br />
[[File:Dcomcnfg.png|center|450px|Dcomcnfg.png]]<br />
<br />
Далее нажимаем:<br />
<br />
"Свойства по умолчанию". Выставляем, как показано на рисунке<br />
<br />
[[File:Свойства по умолчанию.png|center|450px|Свойства по умолчанию.png]]<br />
<br />
"Безопасность COM".<br />
<br />
&nbsp;<br />
<br />
[[File:Безопасность COM.png|center|450px|Безопасность COM.png]]<br />
<br />
&nbsp;<br />
<br />
В разделе "Разрешение на запуск и активацию" нажать "Изменить ограничения".<br />
<br />
[[File:Сохранить ограничения.png|center|450px|Сохранить ограничения.png]]<br />
<br />
&nbsp;<br />
<br />
Добавить группу "Distrebuted COM&nbsp;Users" или "Пользователи DCOM". И дать ей полные права.<br />
<br />
&nbsp;[[File:Добавить.png|center|450px|Добавить.png]]<br />
<br />
[[File:Дополнительно.png|center|450px|Дополнительно.png]][[File:Поиск.png|center|450px|Поиск.png]][[File:Пользователи DCOM.png|center|450px|Пользователи DCOM.png]][[File:Права Пользователей DCOM.png|center|450px|Права Пользователей DCOM.png]]Далее нажать в этом же разделе "Изменить значения по умолчпнию" и&nbsp;проделать то же самое.<br />
<br />
[[File:Разрешение на запуск и активацию(Win10).png|center|450px|Разрешение на запуск и активацию(Win10).png]]<br />
<br />
=== Настройка пользователей ''Server ''и ''Scada''. ===<br />
<br />
==== Пользователь Server ====<br />
<br />
1. Открываем "Управление компьютером", Открываем вкладку "Служебные программы - Локальные пользователи и группы - Пользователи". Добавляем пользователя Server.<br />
<br />
[[File:Opc-dcom-win-8-2012-2.png|center|450px|Opc-dcom-win-8-2012-2.png]]<br />
<br />
&nbsp;<br />
<br />
2. Галочки расставляем, как на рисунке. Пароль - 0000 (или свой).<br />
<br />
[[File:Sever.png|center|450px|Sever.png]]<br />
<br />
3. Добавляем пользователя "Server" в группу "Администраторы". Остальные группы у пользователя удаляем.<br />
<br />
[[File:Server- Администратор.png|center|450px|Server- Администратор.png]]4. Открываем "Панель управления - Администрирование - Локальная политика безопасности".&nbsp;<br />
<br />
5. Открываем вкладку "Локальные политики - Назначение прав пользователя".<br />
<br />
6. Добавляем пользователя Server в следующие политики&nbsp;: "Запретить локальный вход" и "Отказать в доступе к этому компьютеру из сети".<br />
<br />
[[File:Локальная политика безопасности Server.png|center|450px|Локальная политика безопасности Server.png]]<br />
<br />
==== Пользователь Scada. ====<br />
<br />
#Открываем "Локальные пользователи и группы" <br />
#Добавляем пользователя Scada, галочки и пароль - аналогично,как пользователю Server. <br />
#Добавляем его в группу "Пользователи DCOM", отальные группы удаляем. <br />
#В локальной политике безопасности запрещаем этому пользователю локальный вход. <br />
<br />
&nbsp;<br />
<br />
=== Права DCOM компонентам OpcEnum и Tekon OPC Server ===<br />
<br />
==== Настройка OpcEnum ====<br />
<br />
#Открываем dcomcnfg. <br />
#Открываем вкладку&nbsp;"Службы компонентов - Компьютеры - Мой компьютер - Настройка DCOM". <br />
#В выпадающем списке, либо в окне с права ищем компонент "OpcEnum". <br />
#Нажимаем на него правой кнопкой мыши и выбираем "Свойства". <br />
#Во вкладке "Общие" параметр "Проверка подлинности" - выставляем " По умочанию".[[File:OpcEnum Проверка поддлинности.png|center|450px|OpcEnum Проверка поддлинности.png]] <br />
#Во кладке "Безопасность" в разрешениях "на запуск и активацию" и "на доступ" выставляем "По умолчанию" <br />
#Парамерт "на изменение настроек" не трогаем и нажимаем "ОК" <br />
<br />
[[File:OpcEnum Безопасность.png|center|450px|OpcEnum Безопасность.png]]<br />
<br />
&nbsp;<br />
<br />
==== Настройка Tekon OPC Server ====<br />
<br />
#Ищем в окне компонентов Tekon OPC Data Access Server (version 3.4) <br />
#Наживаем правой кнопкой мыши - "Свойства"[[File:Свойства по умолчаниюOPCTekon.png|center|450px|Свойства по умолчаниюOPCTekon.png]] <br />
#Во вкладке "Общие" параметр "Уровень проверки подлинности" выставляем "По умолчанию".[[File:Уровень проверки подлинностиTekonopc.png|center|450px|Уровень проверки подлинностиTekonopc.png]] <br />
#Во кладке "Безопасность" в разрешениях "на запуск и активацию" и "на доступ" выставляем "По умочанию". <br />
#Параметр "на изменение настроек" не трогаем и нажимаем "ОК".[[File:Безопасность Tekonopc.png|center|450px|Безопасность Tekonopc.png]] <br />
#Открываем вкладку "Удостоверение" и указываем пользователя Server с его паролем на запуск приложения и нажимаем "ОК".[[File:Удостоверение OPC.png|center|450px|Удостоверение OPC.png]] <br />
<br />
&nbsp;<br />
<br />
&nbsp;<br />
<br />
&nbsp;<br />
<br />
&nbsp;<br />
<br />
=== Настройка брандмауэра Windows ===<br />
<br />
#Добавить правило во&nbsp;входящих подключениях&nbsp;для 135 ТСР порта.&nbsp; <br />
#Добавить правило во входящих подключениях для приложения "%SystemRoot%\SysWOW64\OpcEnum.exe" (или&nbsp;"%SystemRoot%\System32\OpcEnum.exe" , если у Вас 32-х разрядная ОС) . <br />
#Добавить правило во входящих подключениях для приложения "%SystemDrive%\1Tekon\ASUD Scada\OPC Server\opcsrv.exe". <br />
#Добавить правило в&nbsp;исходящих подключениях для приложения "%SystemDrive%\1Tekon\ASUD Scada\OPC Server\opcsrv.exe". <br />
#Здесь же включить два правила "Наблюдение за виртуальной машиной (эхо-запрос - ICMPv4 - входящий трафик)" и "Наблюдение за виртуальной машиной (DCOM - входящий трафик)". <br />
<br />
&nbsp;<br />
<br />
&nbsp;<br />
<br />
&nbsp;<br />
<br />
&nbsp;<br />
<br />
== Настройка ПК со Scada ==<br />
<br />
==== Настройка пользователей и предоставление прав ====<br />
<br />
#Создаем пользователя Server, задаем ему пароль и добавляем в группу Пользователи DCOM. Остальные группы у пользователя&nbsp;удаляем.[[File:Sever.png|center|450px|Sever.png]] <br />
#В "Локальной политике безопасности" запрещаем пользователю Server локальный вход.[[File:Запретить локальный вход Sever.png|center|450px|Запретить локальный вход Sever.png]] <br />
<br />
&nbsp;<br />
<br />
==== Настройка Брандмауэра Windows ====<br />
<br />
#Добавить правило входящих подключений для 135 ТСР порта. <br />
#Добавить правило исходящих подключений для приложения&nbsp;%SystemDrive%\1Tekon\ASUD Scada\SCADA\scada.exe. <br />
<br />
<br />
<br />
<br />
== Регистрация ОРС-сервера. ==<br />
<br />
=== ASUD Scada и ОРС-сервер установлены на одном ПК. ===<br />
<br />
Если программа скада и орс-сервер утановлены на одном компьютере, то можно не использвать дополниетельные настройки DCOM. При регистрации сервера в скаде можно использовать текущего пользователя, как показано на ресунке:[[File:Локалдьное подключение.png|center|450px|Локалдьное подключение.png]]<br />
<br />
&nbsp;<br />
<br />
=== ASUD Scada и ОРС-сервер установлены на разных&nbsp;ПК. ===<br />
<br />
Если конфигурация более сложная, например ASUD Scada и ОРС-сервер установлены на разных ПК, то рекомендуется настраивать ПК, как описано в пунктах 2 и 3. При регистрации ОРС-сервера использовать учетные данные пользователя Scada, созданного на ПК с сервером:[[File:Удалённое подключение.png|center|450px|Удалённое подключение.png]]<br />
<br />
== DCOM ошибки и их решения ==<br />
<br />
В данном разделе описаны типовые ошибки, причины их возникновния и способы их решения.<br />
<br />
{| border="1" cellpadding="1" cellspacing="1" style="width: 1122px;"<br />
|-<br />
| style="width: 465px;" | "Сервер RPC не доступен"<br />
| style="width: 644px;" | <br />
#При регистрации орс-сервера указан не правильный ip-адрес. Проверить корректность ip-адреса сервера. <br />
#Подключение блокируется брендмауером или антивирусом&nbsp;сервера. Рекомендуется добавить в него исключения, описанные [[#.D0.9D.D0.B0.D1.81.D1.82.D1.80.D0.BE.D0.B9.D0.BA.D0.B0_.D0.91.D1.80.D0.B5.D0.BD.D0.B4.D0.BC.D0.B0.D1.83.D0.B5.D1.80.D0.B0_Windows|здесь]]. <br />
<br />
|-<br />
| style="width: 465px;" | "Отказано в доступе"<br />
| style="width: 644px;" | <br />
&nbsp;<br />
<br />
#Пользователю или группе "Пользователи DCOM" не разрешено удалённое подключение к DCOM компонетам на ПК с сервером. Проверьте [[#.D0.9D.D0.B0.D1.81.D1.82.D1.80.D0.BE.D0.B9.D0.BA.D0.B0_DCOM_.D0.BD.D0.B0_.D1.83.D1.80.D0.BE.D0.B2.D0.BD.D0.B5_.D0.BA.D0.BE.D0.BC.D0.BF.D1.8C.D1.8E.D1.82.D1.80.D0.B5.D1.80.D0.B0.|эти]] настройки. <br />
#Не корекнтые настройки компонетов OpcEnum и Tekon Data Access Server. Рекомендуется открыть dcomcnfg и настроить, как описано в этом [[#.D0.9F.D1.80.D0.B0.D0.B2.D0.B0_DCOM_.D0.BA.D0.BE.D0.BC.D0.BF.D0.BE.D0.BD.D0.B5.D0.BD.D1.82.D0.B0.D0.BC_OpcEnum_.D0.B8_Tekon_OPC_Server.|пунтке]]. <br />
#На ПК с сервером нужно проверить права пользователя, с которым Scada подключается к серверу. Возможно, что у него&nbsp;не достаточно прав, либо при подключении&nbsp;используются не корректные логин и пароль. Рекомендуется перепроверить коррекность вводимых данных. Как настроить права прользователя, можно посмотреть [[#.D0.9F.D0.BE.D0.BB.D1.8C.D0.B7.D0.BE.D0.B2.D0.B0.D1.82.D0.B5.D0.BB.D1.8C_Scada.|здесь]]. <br />
<br />
|-<br />
| style="width: 465px;" | "Класс не зарегистрирован"<br />
| style="width: 644px;" | <br />
#Не установлен пакет библиотек&nbsp;"OPC Core Components". Означает, что на ПК с сервером не было установленна Asud.Scada, либо установлепна, но не установился OpcEnum по каким-то причинам. Для этого следует установить его отдельным файлом. Внимание! Если установлена Asud.Scada весрии ниже 2.7.3, то после установки пакета&nbsp;"OPC Core Components" необходимо запустить файл da1.reg. Иначе будет возникать ошибка "Не опознанная ошибка". <br />
<br />
|-<br />
| style="width: 465px;" | "Не опознанная ошибка"<br />
| style="width: 644px;" | <br />
#Возникает, если на ПК с сервером установлена Asud.Scada версии ниже 2.7.3 и установлен OPC Core последней версии(3.00). Такая ситуация могла возникнуть на оъектах, где устанавливался сторонний орс-север в месте с нашим. Так как Asud.Scada(до 2.7.3) ставила OPC Core более старой версии - 2.00(и могла работать только с ним),&nbsp;пакет стороннего сервера обнорвлял его до своей версии, более новой. Решение - обновить ПО Asud.Scada до версии 2.7.3 либо установить файл [http://www.tekon.ru/software/da1.zip da1.reg]. <br />
<br />
|-<br />
| style="width: 465px;" | "Не удалось зарегистрировать интерфейс обратных вызовов в точке подключения IID_IOPCShutdown", "Отказано в доступе"<br />
| style="width: 644px;" | <br />
#На ПК с сервером служба Tekon OPC запущена от системной учетной записи. Рекомендуется проверить настройки, показанные в этом [[#.D0.9D.D0.B0.D1.81.D1.82.D1.80.D0.BE.D0.B9.D0.BA.D0.B0_Tekon_OPC_Server|пункте]]. <br />
#На ПК со Scada не зарегитрирован прользователь Server либо его учетные данные не совпадают с данными пользователя ПК с орс-сервером. Проверьте эти [[#.D0.9D.D0.B0.D1.81.D1.82.D1.80.D0.BE.D0.B9.D0.BA.D0.B0_.D0.BF.D0.BE.D0.BB.D1.8C.D0.B7.D0.BE.D0.B2.D0.B0.D1.82.D0.B5.D0.BB.D0.B5.D0.B9_.D0.B8_.D0.B2.D1.8B.D0.B4.D0.B0.D1.87.D0.B0_.D0.BF.D1.80.D0.B0.D0.B2.|настройки]]. <br />
<br />
|-<br />
| style="width: 465px;" | "Не удалось зарегистрировать интерфейс обратных вызовов в точке подключения IID_IOPCShutdown", "Сбой при удалённом вызове процедуре"<br />
| style="width: 644px;" | <br />
Проверьте&nbsp;:<br />
<br />
#в настройках брандмауера на ПК со Scada "правила для входящих подключений" для порта 135 ТСР, для приложения scada.exe. <br />
#на ПК с орс-сервером "правила для исходящего подключения" для приложения opcsrv.exe <br />
<br />
|-<br />
| style="width: 465px;" | "Указанная служба не установена"&nbsp;<br />
| style="width: 644px;" | <br />
#На ПК с орс-ервером не установлена служба OpcEnum. Рекомендуется переустановить пакет&nbsp;"OPC Core Components". <br />
<br />
|-<br />
| style="width: 465px;" | "Не удается найти указанный файл"<br />
| style="width: 644px;" | <br />
#На ПК с орс-сервером установлена служба OpcEnum, но файл&nbsp;C:\Windows\SySWoW64\OpcEnum.exe&nbsp;(или C:\Windows\System32\OpcEnum.exe, если 32-ная операционная система) отсутствует или поврежден.&nbsp;Рекомендуется переустановить пакет&nbsp;"OPC Core Components". <br />
<br />
|}<br />
<br />
&nbsp;<br />
<br />
&nbsp;<br />
<br />
[[Category:DCOM]] [[Category:ДокументацияСКАДА]] [[Category:Windows]]</div>Alexeyhttps://wiki.tekon.ru/index.php?title=DCOM_%D0%94%D0%BE%D0%BF%D0%BE%D0%BB%D0%BD%D0%B8%D1%82%D0%B5%D0%BB%D1%8C%D0%BD%D0%B0%D1%8F_%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0_2021&diff=7785DCOM Дополнительная настройка 20212021-05-31T10:40:50Z<p>Alexey: </p>
<hr />
<div><br />
&nbsp;<br />
<br />
&nbsp;<br />
<br />
== Введение ==<br />
<br />
Данное руководство рекомендуется применять в случае, когда&nbsp;требуется организовать подключение программы АСУД.SCADA к Tekon ОРС-серверу, находящихся на разных ПК.<br />
<br />
Статья подходит для ПК&nbsp;с операционной системой Windows 8, 10 "Профессиональная"&nbsp;или "Корпоративная" (версию&nbsp;"Домашняя базовая" использовать&nbsp;не рекомендуется).&nbsp;<br />
<br />
Инструкция так же подходит для пульта АСУД-248-ПК с ОС Windows 8, 10 Embedded.&nbsp;&nbsp;<br />
<br />
Может применяться ко всем версиям&nbsp;АСУД.SCADA&nbsp;<br/> (при настройке подключения в АСУД.SCADA версий до 2.7.2 включительно,&nbsp;следует обратить внимание на замечание в разделе конфигурирования ОРС-сервера).&nbsp;<br />
<br />
&nbsp;<br />
<br />
&nbsp;<br />
<br />
== Настройка ПК с ОРС-сервером ==<br />
<pre>Внимание!<br />
При настройке АСУД Scada версии до версии v2.7.2 включительно, на ПК с OPC-сервером <br />
дополнительно к указанным действиям должен быть создан пользователь,<br />
учетные данные которого совпадают с учетными данными пользователя запускающего АСУД Scada на ПК со SCADA, <br />
а также пользователь, который был указан при регистрации подключения SCADA к ОРС-серверу.<br />
Обычно, на Пультах-ПК - это пользователи dispatcher и adminscada. </pre><br />
<br />
=== Настройка DCOM на уровне компьютера ===<br />
<br />
#Нажимаем&nbsp;Win+R или "Пуск-меню - Выполнить". <br />
#В строке пишем dcomcnfg и нажимаем "Enter". <br />
#В открывшемся окне ищем вкладку "Службы компонентов - Компьютеры - Мой компьютер". <br />
#Нажимаем правой кнопкой мыши на "Мой компьютер" и нажимаем "Свойства". <br />
<br />
[[File:Dcomcnfg.png|center|450px|Dcomcnfg.png]]<br />
<br />
Далее нажимаем:<br />
<br />
"Свойства по умолчанию". Выставляем, как показано на рисунке<br />
<br />
[[File:Свойства по умолчанию.png|center|450px|Свойства по умолчанию.png]]<br />
<br />
"Безопасность COM".<br />
<br />
&nbsp;<br />
<br />
[[File:Безопасность COM.png|center|450px|Безопасность COM.png]]<br />
<br />
&nbsp;<br />
<br />
В разделе "Разрешение на запуск и активацию" нажать "Изменить ограничения".<br />
<br />
[[File:Сохранить ограничения.png|center|450px|Сохранить ограничения.png]]<br />
<br />
&nbsp;<br />
<br />
Добавить группу "Distrebuted COM&nbsp;Users" или "Пользователи DCOM". И дать ей полные права.<br />
<br />
&nbsp;[[File:Добавить.png|center|450px|Добавить.png]]<br />
<br />
[[File:Дополнительно.png|center|450px|Дополнительно.png]][[File:Поиск.png|center|450px|Поиск.png]][[File:Пользователи DCOM.png|center|450px|Пользователи DCOM.png]][[File:Права Пользователей DCOM.png|center|450px|Права Пользователей DCOM.png]]Далее нажать в этом же разделе "Изменить значения по умолчпнию" и&nbsp;проделать то же самое.<br />
<br />
[[File:Разрешение на запуск и активацию(Win10).png|center|450px|Разрешение на запуск и активацию(Win10).png]]<br />
<br />
=== Настройка пользователей ''Server ''и ''Scada''. ===<br />
<br />
==== Пользователь Server ====<br />
<br />
1. Открываем "Управление компьютером", Открываем вкладку "Служебные программы - Локальные пользователи и группы - Пользователи". Добавляем пользователя Server.<br />
<br />
[[File:Opc-dcom-win-8-2012-2.png|center|450px|Opc-dcom-win-8-2012-2.png]]<br />
<br />
&nbsp;<br />
<br />
2. Галочки расставляем, как на рисунке. Пароль - 0000 (или свой).<br />
<br />
[[File:Sever.png|center|450px|Sever.png]]<br />
<br />
3. Добавляем пользователя "Server" в группу "Администраторы". Остальные группы у пользователя удаляем.<br />
<br />
[[File:Server- Администратор.png|center|450px|Server- Администратор.png]]4. Открываем "Панель управления - Администрирование - Локальная политика безопасности".&nbsp;<br />
<br />
5. Открываем вкладку "Локальные политики - Назначение прав пользователя".<br />
<br />
6. Добавляем пользователя Server в следующие политики&nbsp;: "Запретить локальный вход" и "Отказать в доступе к этому компьютеру из сети".<br />
<br />
[[File:Локальная политика безопасности Server.png|center|450px|Локальная политика безопасности Server.png]]<br />
<br />
==== Пользователь Scada. ====<br />
<br />
#Открываем "Локальные пользователи и группы" <br />
#Добавляем пользователя Scada, галочки и пароль - аналогично,как пользователю Server. <br />
#Добавляем его в группу "Пользователи DCOM", отальные группы удаляем. <br />
#В локальной политике безопасности запрещаем этому пользователю локальный вход. <br />
<br />
&nbsp;<br />
<br />
=== Права DCOM компонентам OpcEnum и Tekon OPC Server ===<br />
<br />
==== Настройка OpcEnum ====<br />
<br />
#Открываем dcomcnfg. <br />
#Открываем вкладку&nbsp;"Службы компонентов - Компьютеры - Мой компьютер - Настройка DCOM". <br />
#В выпадающем списке, либо в окне с права ищем компонент "OpcEnum". <br />
#Нажимаем на него правой кнопкой мыши и выбираем "Свойства". <br />
#Во вкладке "Общие" параметр "Проверка подлинности" - выставляем " По умочанию".[[File:OpcEnum Проверка поддлинности.png|center|450px|OpcEnum Проверка поддлинности.png]] <br />
#Во кладке "Безопасность" в разрешениях "на запуск и активацию" и "на доступ" выставляем "По умолчанию" <br />
#Парамерт "на изменение настроек" не трогаем и нажимаем "ОК" <br />
<br />
[[File:OpcEnum Безопасность.png|center|450px|OpcEnum Безопасность.png]]<br />
<br />
&nbsp;<br />
<br />
==== Настройка Tekon OPC Server ====<br />
<br />
#Ищем в окне компонентов Tekon OPC Data Access Server (version 3.4) <br />
#Наживаем правой кнопкой мыши - "Свойства"[[File:Свойства по умолчаниюOPCTekon.png|center|450px|Свойства по умолчаниюOPCTekon.png]] <br />
#Во вкладке "Общие" параметр "Уровень проверки подлинности" выставляем "По умолчанию".[[File:Уровень проверки подлинностиTekonopc.png|center|450px|Уровень проверки подлинностиTekonopc.png]] <br />
#Во кладке "Безопасность" в разрешениях "на запуск и активацию" и "на доступ" выставляем "По умочанию". <br />
#Параметр "на изменение настроек" не трогаем и нажимаем "ОК".[[File:Безопасность Tekonopc.png|center|450px|Безопасность Tekonopc.png]] <br />
#Открываем вкладку "Удостоверение" и указываем пользователя Server с его паролем на запуск приложения и нажимаем "ОК".[[File:Удостоверение OPC.png|center|450px|Удостоверение OPC.png]] <br />
<br />
&nbsp;<br />
<br />
&nbsp;<br />
<br />
&nbsp;<br />
<br />
&nbsp;<br />
<br />
=== Настройка брандмауэра Windows ===<br />
<br />
#Добавить правило во&nbsp;входящих подключениях&nbsp;для 135 ТСР порта.&nbsp; <br />
#Добавить правило во входящих подключениях для приложения "%SystemRoot%\SysWOW64\OpcEnum.exe" (или&nbsp;"%SystemRoot%\System32\OpcEnum.exe" , если у Вас 32-х разрядная ОС) . <br />
#Добавить правило во входящих подключениях для приложения "%SystemDrive%\1Tekon\ASUD Scada\OPC Server\opcsrv.exe". <br />
#Добавить правило в&nbsp;исходящих подключениях для приложения "%SystemDrive%\1Tekon\ASUD Scada\OPC Server\opcsrv.exe". <br />
#Здесь же включить два правила "Наблюдение за виртуальной машиной (эхо-запрос - ICMPv4 - входящий трафик)" и "Наблюдение за виртуальной машиной (DCOM - входящий трафик)". <br />
<br />
&nbsp;<br />
<br />
&nbsp;<br />
<br />
&nbsp;<br />
<br />
&nbsp;<br />
<br />
== Настройка ПК со Scada ==<br />
<br />
==== Настройка пользователей и предоставление прав ====<br />
<br />
#Создаем пользователя Server, задаем ему пароль и добавляем в группу Пользователи DCOM. Остальные группы у пользователя&nbsp;удаляем.[[File:Sever.png|center|450px|Sever.png]] <br />
#В "Локальной политике безопасности" запрещаем пользователю Server локальный вход.[[File:Запретить локальный вход Sever.png|center|450px|Запретить локальный вход Sever.png]] <br />
<br />
&nbsp;<br />
<br />
==== Настройка Брандмауэра Windows ====<br />
<br />
#Добавить правило входящих подключений для 135 ТСР порта. <br />
#Добавить правило исходящих подключений для приложения&nbsp;%SystemDrive%\1Tekon\ASUD Scada\SCADA\scada.exe. <br />
<br />
<br />
<br />
== Регистрация ОРС-сервера. Примеры конфигураций. ==<br />
<br />
=== ASUD Scada и ОРС-сервер установлены на одном ПК. ===<br />
<br />
Если программа скада и орс-сервер утановлены на одном компьютере, то можно не использвать дополниетельные настройки DCOM. При регистрации сервера в скаде можно использовать текущего пользователя, как показано на ресунке:[[File:Локалдьное подключение.png|center|450px|Локалдьное подключение.png]]<br />
<br />
<br />
=== ASUD Scada и ОРС-сервер установлены на разных&nbsp;ПК. ===<br />
<br />
Если конфигурация более сложная, например ASUD Scada и ОРС-сервер установлены на разных ПК, то рекомендуется настраивать ПК, как описано в пунктах 2 и 3. При регистрации ОРС-сервера использовать учетные данные пользователя Scada, созданного на ПК с сервером:[[File:Удалённое подключение.png|center|450px|Удалённое подключение.png]]<br />
<br />
== DCOM ошибки и их решения ==<br />
<br />
В данном разделе описаны типовые ошибки, причины их возникновния и способы их решения.<br />
<br />
{| border="1" cellpadding="1" cellspacing="1" style="width: 1122px;"<br />
|-<br />
| style="width: 465px;" | "Сервер RPC не доступен"<br />
| style="width: 644px;" | <br />
#При регистрации орс-сервера указан не правильный ip-адрес. Проверить корректность ip-адреса сервера. <br />
#Подключение блокируется брендмауером или антивирусом&nbsp;сервера. Рекомендуется добавить в него исключения, описанные [[#.D0.9D.D0.B0.D1.81.D1.82.D1.80.D0.BE.D0.B9.D0.BA.D0.B0_.D0.91.D1.80.D0.B5.D0.BD.D0.B4.D0.BC.D0.B0.D1.83.D0.B5.D1.80.D0.B0_Windows|здесь]]. <br />
<br />
|-<br />
| style="width: 465px;" | "Отказано в доступе"<br />
| style="width: 644px;" | <br />
&nbsp;<br />
<br />
#Пользователю или группе "Пользователи DCOM" не разрешено удалённое подключение к DCOM компонетам на ПК с сервером. Проверьте [[#.D0.9D.D0.B0.D1.81.D1.82.D1.80.D0.BE.D0.B9.D0.BA.D0.B0_DCOM_.D0.BD.D0.B0_.D1.83.D1.80.D0.BE.D0.B2.D0.BD.D0.B5_.D0.BA.D0.BE.D0.BC.D0.BF.D1.8C.D1.8E.D1.82.D1.80.D0.B5.D1.80.D0.B0.|эти]] настройки. <br />
#Не корекнтые настройки компонетов OpcEnum и Tekon Data Access Server. Рекомендуется открыть dcomcnfg и настроить, как описано в этом [[#.D0.9F.D1.80.D0.B0.D0.B2.D0.B0_DCOM_.D0.BA.D0.BE.D0.BC.D0.BF.D0.BE.D0.BD.D0.B5.D0.BD.D1.82.D0.B0.D0.BC_OpcEnum_.D0.B8_Tekon_OPC_Server.|пунтке]]. <br />
#На ПК с сервером нужно проверить права пользователя, с которым Scada подключается к серверу. Возможно, что у него&nbsp;не достаточно прав, либо при подключении&nbsp;используются не корректные логин и пароль. Рекомендуется перепроверить коррекность вводимых данных. Как настроить права прользователя, можно посмотреть [[#.D0.9F.D0.BE.D0.BB.D1.8C.D0.B7.D0.BE.D0.B2.D0.B0.D1.82.D0.B5.D0.BB.D1.8C_Scada.|здесь]]. <br />
<br />
|-<br />
| style="width: 465px;" | "Класс не зарегистрирован"<br />
| style="width: 644px;" | <br />
#Не установлен пакет библиотек&nbsp;"OPC Core Components". Означает, что на ПК с сервером не было установленна Asud.Scada, либо установлепна, но не установился OpcEnum по каким-то причинам. Для этого следует установить его отдельным файлом. Внимание! Если установлена Asud.Scada весрии ниже 2.7.3, то после установки пакета&nbsp;"OPC Core Components" необходимо запустить файл da1.reg. Иначе будет возникать ошибка "Не опознанная ошибка". <br />
<br />
|-<br />
| style="width: 465px;" | "Не опознанная ошибка"<br />
| style="width: 644px;" | <br />
#Возникает, если на ПК с сервером установлена Asud.Scada версии ниже 2.7.3 и установлен OPC Core последней версии(3.00). Такая ситуация могла возникнуть на оъектах, где устанавливался сторонний орс-север в месте с нашим. Так как Asud.Scada(до 2.7.3) ставила OPC Core более старой версии - 2.00(и могла работать только с ним),&nbsp;пакет стороннего сервера обнорвлял его до своей версии, более новой. Решение - обновить ПО Asud.Scada до версии 2.7.3 либо установить файл [http://www.tekon.ru/software/da1.zip da1.reg]. <br />
<br />
|-<br />
| style="width: 465px;" | "Не удалось зарегистрировать интерфейс обратных вызовов в точке подключения IID_IOPCShutdown", "Отказано в доступе"<br />
| style="width: 644px;" | <br />
#На ПК с сервером служба Tekon OPC запущена от системной учетной записи. Рекомендуется проверить настройки, показанные в этом [[#.D0.9D.D0.B0.D1.81.D1.82.D1.80.D0.BE.D0.B9.D0.BA.D0.B0_Tekon_OPC_Server|пункте]]. <br />
#На ПК со Scada не зарегитрирован прользователь Server либо его учетные данные не совпадают с данными пользователя ПК с орс-сервером. Проверьте эти [[#.D0.9D.D0.B0.D1.81.D1.82.D1.80.D0.BE.D0.B9.D0.BA.D0.B0_.D0.BF.D0.BE.D0.BB.D1.8C.D0.B7.D0.BE.D0.B2.D0.B0.D1.82.D0.B5.D0.BB.D0.B5.D0.B9_.D0.B8_.D0.B2.D1.8B.D0.B4.D0.B0.D1.87.D0.B0_.D0.BF.D1.80.D0.B0.D0.B2.|настройки]]. <br />
<br />
|-<br />
| style="width: 465px;" | "Не удалось зарегистрировать интерфейс обратных вызовов в точке подключения IID_IOPCShutdown", "Сбой при удалённом вызове процедуре"<br />
| style="width: 644px;" | <br />
Проверьте&nbsp;:<br />
<br />
#в настройках брандмауера на ПК со Scada "правила для входящих подключений" для порта 135 ТСР, для приложения scada.exe. <br />
#на ПК с орс-сервером "правила для исходящего подключения" для приложения opcsrv.exe <br />
<br />
|-<br />
| style="width: 465px;" | "Указанная служба не установена"&nbsp;<br />
| style="width: 644px;" | <br />
#На ПК с орс-ервером не установлена служба OpcEnum. Рекомендуется переустановить пакет&nbsp;"OPC Core Components". <br />
<br />
|-<br />
| style="width: 465px;" | "Не удается найти указанный файл"<br />
| style="width: 644px;" | <br />
#На ПК с орс-сервером установлена служба OpcEnum, но файл&nbsp;C:\Windows\SySWoW64\OpcEnum.exe&nbsp;(или C:\Windows\System32\OpcEnum.exe, если 32-ная операционная система) отсутствует или поврежден.&nbsp;Рекомендуется переустановить пакет&nbsp;"OPC Core Components". <br />
<br />
|}<br />
<br />
&nbsp;<br />
<br />
&nbsp;<br />
<br />
[[Category:DCOM]] [[Category:ДокументацияСКАДА]] [[Category:Windows]]</div>Alexeyhttps://wiki.tekon.ru/index.php?title=DCOM_%D0%94%D0%BE%D0%BF%D0%BE%D0%BB%D0%BD%D0%B8%D1%82%D0%B5%D0%BB%D1%8C%D0%BD%D0%B0%D1%8F_%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0_2021&diff=7784DCOM Дополнительная настройка 20212021-05-31T09:06:21Z<p>Alexey: </p>
<hr />
<div><br />
&nbsp;<br />
<br />
&nbsp;<br />
<br />
== Введение ==<br />
<br />
Данное руководство рекомендуется применять в случае, когда&nbsp;требуется организовать подключение программы АСУД.SCADA к Tekon ОРС-серверу, находящихся на разных ПК.<br />
<br />
Статья подходит для ПК&nbsp;с операционной системой Windows 8, 10 "Профессиональная"&nbsp;или "Корпоративная" (версию&nbsp;"Домашняя базовая" использовать&nbsp;не рекомендуется).&nbsp;<br />
<br />
Инструкция так же подходит для пульта АСУД-248-ПК с ОС Windows 8, 10 Embedded.&nbsp;&nbsp;<br />
<br />
Может применяться ко всем версиям&nbsp;АСУД.SCADA&nbsp;<br/> (при настройке подключения в АСУД.SCADA версий до 2.7.2 включительно,&nbsp;следует обратить внимание на замечание в разделе конфигурирования ОРС-сервера).&nbsp;<br />
<br />
&nbsp;<br />
<br />
&nbsp;<br />
<br />
== Настройка ПК с ОРС-сервером ==<br />
<pre>Внимание!<br />
При настройке АСУД Scada версии до версии v2.7.2 включительно, на ПК с OPC-сервером <br />
дополнительно к указанным действиям должен быть создан пользователь,<br />
учетные данные которого совпадают с учетными данными пользователя запускающего АСУД Scada на ПК со SCADA, <br />
а также пользователь, который был указан при регистрации подключения SCADA к ОРС-серверу.<br />
Обычно, на Пультах-ПК - это пользователи dispatcher и adminscada. </pre><br />
<br />
=== Настройка DCOM на уровне компьютера ===<br />
<br />
#Нажимаем&nbsp;Win+R или "Пуск-меню - Выполнить". <br />
#В строке пишем dcomcnfg и нажимаем "Enter". <br />
#В открывшемся окне ищем вкладку "Службы компонентов - Компьютеры - Мой компьютер". <br />
#Нажимаем правой кнопкой мыши на "Мой компьютер" и нажимаем "Свойства". <br />
<br />
[[File:Dcomcnfg.png|center|450px|Dcomcnfg.png]]<br />
<br />
Далее нажимаем:<br />
<br />
"Свойства по умолчанию". Выставляем, как показано на рисунке<br />
<br />
[[File:Свойства по умолчанию.png|center|450px|Свойства по умолчанию.png]]<br />
<br />
"Безопасность COM".<br />
<br />
&nbsp;<br />
<br />
[[File:Безопасность COM.png|center|450px|Безопасность COM.png]]<br />
<br />
&nbsp;<br />
<br />
В разделе "Разрешение на запуск и активацию" нажать "Изменить ограничения".<br />
<br />
[[File:Сохранить ограничения.png|center|450px|Сохранить ограничения.png]]<br />
<br />
&nbsp;<br />
<br />
Добавить группу "Distrebuted COM&nbsp;Users" или "Пользователи DCOM". И дать ей полные права.<br />
<br />
&nbsp;[[File:Добавить.png|center|450px|Добавить.png]]<br />
<br />
[[File:Дополнительно.png|center|450px|Дополнительно.png]][[File:Поиск.png|center|450px|Поиск.png]][[File:Пользователи DCOM.png|center|450px|Пользователи DCOM.png]][[File:Права Пользователей DCOM.png|center|450px|Права Пользователей DCOM.png]]Далее нажать в этом же разделе "Изменить значения по умолчпнию" и&nbsp;проделать то же самое.<br />
<br />
[[File:Разрешение на запуск и активацию(Win10).png|center|450px|Разрешение на запуск и активацию(Win10).png]]<br />
<br />
=== Настройка пользователей ''Server ''и ''Scada''. ===<br />
<br />
==== Пользователь Server ====<br />
<br />
1. Открываем "Управление компьютером", Открываем вкладку "Служебные программы - Локальные пользователи и группы - Пользователи". Добавляем пользователя Server.<br />
<br />
[[File:Opc-dcom-win-8-2012-2.png|center|450px|Opc-dcom-win-8-2012-2.png]]<br />
<br />
&nbsp;<br />
<br />
2. Галочки расставляем, как на рисунке. Пароль - 0000 (или свой).<br />
<br />
[[File:Sever.png|center|450px|Sever.png]]<br />
<br />
3. Добавляем пользователя "Server" в группу "Администраторы". Остальные группы у пользователя удаляем.<br />
<br />
[[File:Server- Администратор.png|center|450px|Server- Администратор.png]]4. Открываем "Панель управления - Администрирование - Локальная политика безопасности".&nbsp;<br />
<br />
5. Открываем вкладку "Локальные политики - Назначение прав пользователя".<br />
<br />
6. Добавляем пользователя Server в следующие политики&nbsp;: "Запретить локальный вход" и "Отказать в доступе к этому компьютеру из сети".<br />
<br />
[[File:Локальная политика безопасности Server.png|center|450px|Локальная политика безопасности Server.png]]<br />
<br />
==== Пользователь Scada. ====<br />
<br />
#Открываем "Локальные пользователи и группы" <br />
#Добавляем пользователя Scada, галочки и пароль - аналогично,как пользователю Server. <br />
#Добавляем его в группу "Пользователи DCOM", отальные группы удаляем. <br />
#В локальной политике безопасности запрещаем этому пользователю локальный вход. <br />
<br />
&nbsp;<br />
<br />
=== Права DCOM компонентам OpcEnum и Tekon OPC Server ===<br />
<br />
==== Настройка OpcEnum ====<br />
<br />
#Открываем dcomcnfg. <br />
#Открываем вкладку&nbsp;"Службы компонентов - Компьютеры - Мой компьютер - Настройка DCOM". <br />
#В выпадающем списке, либо в окне с права ищем компонент "OpcEnum". <br />
#Нажимаем на него правой кнопкой мыши и выбираем "Свойства". <br />
#Во вкладке "Общие" параметр "Проверка подлинности" - выставляем " По умочанию".[[File:OpcEnum Проверка поддлинности.png|center|450px|OpcEnum Проверка поддлинности.png]] <br />
#Во кладке "Безопасность" в разрешениях "на запуск и активацию" и "на доступ" выставляем "По умолчанию" <br />
#Парамерт "на изменение настроек" не трогаем и нажимаем "ОК" <br />
<br />
[[File:OpcEnum Безопасность.png|center|450px|OpcEnum Безопасность.png]]<br />
<br />
&nbsp;<br />
<br />
==== Настройка Tekon OPC Server ====<br />
<br />
#Ищем в окне компонентов Tekon OPC Data Access Server (version 3.4) <br />
#Наживаем правой кнопкой мыши - "Свойства"[[File:Свойства по умолчаниюOPCTekon.png|center|450px|Свойства по умолчаниюOPCTekon.png]] <br />
#Во вкладке "Общие" параметр "Уровень проверки подлинности" выставляем "По умолчанию".[[File:Уровень проверки подлинностиTekonopc.png|center|450px|Уровень проверки подлинностиTekonopc.png]] <br />
#Во кладке "Безопасность" в разрешениях "на запуск и активацию" и "на доступ" выставляем "По умочанию". <br />
#Параметр "на изменение настроек" не трогаем и нажимаем "ОК".[[File:Безопасность Tekonopc.png|center|450px|Безопасность Tekonopc.png]] <br />
#Открываем вкладку "Удостоверение" и указываем пользователя Server с его паролем на запуск приложения и нажимаем "ОК".[[File:Удостоверение OPC.png|center|450px|Удостоверение OPC.png]] <br />
<br />
&nbsp;<br />
<br />
&nbsp;<br />
<br />
&nbsp;<br />
<br />
&nbsp;<br />
<br />
=== Настройка брандмауэра Windows ===<br />
<br />
#Добавить правило во&nbsp;входящих подключениях&nbsp;для 135 ТСР порта.&nbsp; <br />
#Добавить правило во входящих подключениях для приложения "%SystemRoot%\SysWOW64\OpcEnum.exe" (или&nbsp;"%SystemRoot%\System32\OpcEnum.exe" , если у Вас 32-х разрядная ОС) . <br />
#Добавить правило во входящих подключениях для приложения "%SystemDrive%\1Tekon\ASUD Scada\OPC Server\opcsrv.exe". <br />
#Добавить правило в&nbsp;исходящих подключениях для приложения "%SystemDrive%\1Tekon\ASUD Scada\OPC Server\opcsrv.exe". <br />
#Здесь же включить два правила "Наблюдение за виртуальной машиной (эхо-запрос - ICMPv4 - входящий трафик)" и "Наблюдение за виртуальной машиной (DCOM - входящий трафик)". <br />
<br />
&nbsp;<br />
<br />
&nbsp;<br />
<br />
&nbsp;<br />
<br />
&nbsp;<br />
<br />
== Настройка ПК со Scada ==<br />
<br />
==== Настройка пользователей и предоставление прав ====<br />
<br />
#Создаем пользователя Server, задаем ему пароль и добавляем в группу Пользователи DCOM. Остальные группы у пользователя&nbsp;удаляем.[[File:Sever.png|center|450px|Sever.png]] <br />
#В "Локальной политике безопасности" запрещаем пользователю Server локальный вход.[[File:Запретить локальный вход Sever.png|center|450px|Запретить локальный вход Sever.png]] <br />
<br />
&nbsp;<br />
<br />
==== Настройка Брандмауэра Windows ====<br />
<br />
#Добавить правило входящих подключений для 135 ТСР порта. <br />
#Добавить правило исходящих подключений для приложения&nbsp;%SystemDrive%\1Tekon\ASUD Scada\SCADA\scada.exe. <br />
<br />
<br />
<br />
== Регистрация ОРС-сервера. Примеры конфигураций. ==<br />
<br />
=== ASUD Scada и ОРС-сервер установлены на одном ПК. ===<br />
<br />
Если программа скада и орс-сервер утановлены на одном компьютере, то можно не использвать дополниетельные настройки DCOM. При регистрации сервера в скаде можно использовать текущего пользователя, как показано на ресунке:[[File:Локалдьное подключение.png|center|450px|Локалдьное подключение.png]]<br />
<br />
=== ASUD Scada и ОРС-сервер установлены на разных&nbsp;ПК. ===<br />
<br />
Если конфигурация более сложная, например ASUD Scada и ОРС-сервер установлены на разных ПК, то рекомендуется настраивать ПК, как описано в пунктах 2 и 3. При регистрации ОРС-сервера использовать учетные данные пользователя Scada, созданного на ПК с сервером:[[File:Удалённое подключение.png|center|450px]]<br />
<br />
== DCOM ошибки и их решения ==<br />
<br />
В данном разделе описаны типовые ошибки, причины их возникновния и способы их решения.<br />
<br />
{| border="1" cellpadding="1" cellspacing="1" style="width: 1122px;"<br />
|-<br />
| style="width: 465px;" | "Сервер RPC не доступен"<br />
| style="width: 644px;" | <br />
#При регистрации орс-сервера указан не правильный ip-адрес. Проверить корректность ip-адреса сервера. <br />
#Подключение блокируется брендмауером или антивирусом&nbsp;сервера. Рекомендуется добавить в него исключения, описанные [[#.D0.9D.D0.B0.D1.81.D1.82.D1.80.D0.BE.D0.B9.D0.BA.D0.B0_.D0.91.D1.80.D0.B5.D0.BD.D0.B4.D0.BC.D0.B0.D1.83.D0.B5.D1.80.D0.B0_Windows|здесь]]. <br />
<br />
|-<br />
| style="width: 465px;" | "Отказано в доступе"<br />
| style="width: 644px;" | <br />
&nbsp;<br />
<br />
#Пользователю или группе "Пользователи DCOM" не разрешено удалённое подключение к DCOM компонетам на ПК с сервером. Проверьте [[#.D0.9D.D0.B0.D1.81.D1.82.D1.80.D0.BE.D0.B9.D0.BA.D0.B0_DCOM_.D0.BD.D0.B0_.D1.83.D1.80.D0.BE.D0.B2.D0.BD.D0.B5_.D0.BA.D0.BE.D0.BC.D0.BF.D1.8C.D1.8E.D1.82.D1.80.D0.B5.D1.80.D0.B0.|эти]] настройки. <br />
#Не корекнтые настройки компонетов OpcEnum и Tekon Data Access Server. Рекомендуется открыть dcomcnfg и настроить, как описано в этом [[#.D0.9F.D1.80.D0.B0.D0.B2.D0.B0_DCOM_.D0.BA.D0.BE.D0.BC.D0.BF.D0.BE.D0.BD.D0.B5.D0.BD.D1.82.D0.B0.D0.BC_OpcEnum_.D0.B8_Tekon_OPC_Server.|пунтке]]. <br />
#На ПК с сервером нужно проверить права пользователя, с которым Scada подключается к серверу. Возможно, что у него&nbsp;не достаточно прав, либо при подключении&nbsp;используются не корректные логин и пароль. Рекомендуется перепроверить коррекность вводимых данных. Как настроить права прользователя, можно посмотреть [[#.D0.9F.D0.BE.D0.BB.D1.8C.D0.B7.D0.BE.D0.B2.D0.B0.D1.82.D0.B5.D0.BB.D1.8C_Scada.|здесь]]. <br />
<br />
|-<br />
| style="width: 465px;" | "Класс не зарегистрирован"<br />
| style="width: 644px;" | <br />
#Не установлен пакет библиотек&nbsp;"OPC Core Components". Означает, что на ПК с сервером не было установленна Asud.Scada, либо установлепна, но не установился OpcEnum по каким-то причинам. Для этого следует установить его отдельным файлом. Внимание! Если установлена Asud.Scada весрии ниже 2.7.3, то после установки пакета&nbsp;"OPC Core Components" необходимо запустить файл da1.reg. Иначе будет возникать ошибка "Не опознанная ошибка". <br />
<br />
|-<br />
| style="width: 465px;" | "Не опознанная ошибка"<br />
| style="width: 644px;" | <br />
#Возникает, если на ПК с сервером установлена Asud.Scada версии ниже 2.7.3 и установлен OPC Core последней версии(3.00). Такая ситуация могла возникнуть на оъектах, где устанавливался сторонний орс-север в месте с нашим. Так как Asud.Scada(до 2.7.3) ставила OPC Core более старой версии - 2.00(и могла работать только с ним),&nbsp;пакет стороннего сервера обнорвлял его до своей версии, более новой. Решение - обновить ПО Asud.Scada до версии 2.7.3 либо установить файл [http://www.tekon.ru/software/da1.zip da1.reg]. <br />
<br />
|-<br />
| style="width: 465px;" | "Не удалось зарегистрировать интерфейс обратных вызовов в точке подключения IID_IOPCShutdown", "Отказано в доступе"<br />
| style="width: 644px;" | <br />
#На ПК с сервером служба Tekon OPC запущена от системной учетной записи. Рекомендуется проверить настройки, показанные в этом [[#.D0.9D.D0.B0.D1.81.D1.82.D1.80.D0.BE.D0.B9.D0.BA.D0.B0_Tekon_OPC_Server|пункте]]. <br />
#На ПК со Scada не зарегитрирован прользователь Server либо его учетные данные не совпадают с данными пользователя ПК с орс-сервером. Проверьте эти [[#.D0.9D.D0.B0.D1.81.D1.82.D1.80.D0.BE.D0.B9.D0.BA.D0.B0_.D0.BF.D0.BE.D0.BB.D1.8C.D0.B7.D0.BE.D0.B2.D0.B0.D1.82.D0.B5.D0.BB.D0.B5.D0.B9_.D0.B8_.D0.B2.D1.8B.D0.B4.D0.B0.D1.87.D0.B0_.D0.BF.D1.80.D0.B0.D0.B2.|настройки]]. <br />
<br />
|-<br />
| style="width: 465px;" | "Не удалось зарегистрировать интерфейс обратных вызовов в точке подключения IID_IOPCShutdown", "Сбой при удалённом вызове процедуре"<br />
| style="width: 644px;" | <br />
Проверьте&nbsp;:<br />
<br />
#в настройках брандмауера на ПК со Scada "правила для входящих подключений" для порта 135 ТСР, для приложения scada.exe. <br />
#на ПК с орс-сервером "правила для исходящего подключения" для приложения opcsrv.exe <br />
<br />
|-<br />
| style="width: 465px;" | "Указанная служба не установена"&nbsp;<br />
| style="width: 644px;" | <br />
#На ПК с орс-ервером не установлена служба OpcEnum. Рекомендуется переустановить пакет&nbsp;"OPC Core Components". <br />
<br />
|-<br />
| style="width: 465px;" | "Не удается найти указанный файл"<br />
| style="width: 644px;" | <br />
#На ПК с орс-сервером установлена служба OpcEnum, но файл&nbsp;C:\Windows\SySWoW64\OpcEnum.exe&nbsp;(или C:\Windows\System32\OpcEnum.exe, если 32-ная операционная система) отсутствует или поврежден.&nbsp;Рекомендуется переустановить пакет&nbsp;"OPC Core Components". <br />
<br />
|}<br />
<br />
&nbsp;<br />
<br />
&nbsp;<br />
<br />
[[Category:DCOM]] [[Category:ДокументацияСКАДА]] [[Category:Windows]]</div>Alexeyhttps://wiki.tekon.ru/index.php?title=%D0%A4%D0%B0%D0%B9%D0%BB:%D0%A3%D0%B4%D0%B0%D0%BB%D1%91%D0%BD%D0%BD%D0%BE%D0%B5_%D0%BF%D0%BE%D0%B4%D0%BA%D0%BB%D1%8E%D1%87%D0%B5%D0%BD%D0%B8%D0%B5.png&diff=7783Файл:Удалённое подключение.png2021-05-31T09:04:11Z<p>Alexey: </p>
<hr />
<div></div>Alexeyhttps://wiki.tekon.ru/index.php?title=DCOM_%D0%94%D0%BE%D0%BF%D0%BE%D0%BB%D0%BD%D0%B8%D1%82%D0%B5%D0%BB%D1%8C%D0%BD%D0%B0%D1%8F_%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0_2021&diff=7782DCOM Дополнительная настройка 20212021-05-31T08:45:27Z<p>Alexey: </p>
<hr />
<div><br />
&nbsp;<br />
<br />
&nbsp;<br />
<br />
== Введение ==<br />
<br />
Данное руководство рекомендуется применять в случае, когда&nbsp;требуется организовать подключение программы АСУД.SCADA к Tekon ОРС-серверу, находящихся на разных ПК.<br />
<br />
Статья подходит для ПК&nbsp;с операционной системой Windows 8, 10 "Профессиональная"&nbsp;или "Корпоративная" (версию&nbsp;"Домашняя базовая" использовать&nbsp;не рекомендуется).&nbsp;<br />
<br />
Инструкция так же подходит для пульта АСУД-248-ПК с ОС Windows 8, 10 Embedded.&nbsp;&nbsp;<br />
<br />
Может применяться ко всем версиям&nbsp;АСУД.SCADA&nbsp;<br/> (при настройке подключения в АСУД.SCADA версий до 2.7.2 включительно,&nbsp;следует обратить внимание на замечание в разделе конфигурирования ОРС-сервера).&nbsp;<br />
<br />
&nbsp;<br />
<br />
&nbsp;<br />
<br />
== Настройка ПК с ОРС-сервером ==<br />
<pre>Внимание!<br />
При настройке АСУД Scada версии до версии v2.7.2 включительно, на ПК с OPC-сервером <br />
дополнительно к указанным действиям должен быть создан пользователь,<br />
учетные данные которого совпадают с учетными данными пользователя запускающего АСУД Scada на ПК со SCADA, <br />
а также пользователь, который был указан при регистрации подключения SCADA к ОРС-серверу.<br />
Обычно, на Пультах-ПК - это пользователи dispatcher и adminscada. </pre><br />
<br />
=== Настройка DCOM на уровне компьютера ===<br />
<br />
#Нажимаем&nbsp;Win+R или "Пуск-меню - Выполнить". <br />
#В строке пишем dcomcnfg и нажимаем "Enter". <br />
#В открывшемся окне ищем вкладку "Службы компонентов - Компьютеры - Мой компьютер". <br />
#Нажимаем правой кнопкой мыши на "Мой компьютер" и нажимаем "Свойства". <br />
<br />
[[File:Dcomcnfg.png|center|450px|Dcomcnfg.png]]<br />
<br />
Далее нажимаем:<br />
<br />
"Свойства по умолчанию". Выставляем, как показано на рисунке<br />
<br />
[[File:Свойства по умолчанию.png|center|450px|Свойства по умолчанию.png]]<br />
<br />
"Безопасность COM".<br />
<br />
&nbsp;<br />
<br />
[[File:Безопасность COM.png|center|450px|Безопасность COM.png]]<br />
<br />
&nbsp;<br />
<br />
В разделе "Разрешение на запуск и активацию" нажать "Изменить ограничения".<br />
<br />
[[File:Сохранить ограничения.png|center|450px|Сохранить ограничения.png]]<br />
<br />
&nbsp;<br />
<br />
Добавить группу "Distrebuted COM&nbsp;Users" или "Пользователи DCOM". И дать ей полные права.<br />
<br />
&nbsp;[[File:Добавить.png|center|450px|Добавить.png]]<br />
<br />
[[File:Дополнительно.png|center|450px|Дополнительно.png]][[File:Поиск.png|center|450px|Поиск.png]][[File:Пользователи DCOM.png|center|450px|Пользователи DCOM.png]][[File:Права Пользователей DCOM.png|center|450px|Права Пользователей DCOM.png]]Далее нажать в этом же разделе "Изменить значения по умолчпнию" и&nbsp;проделать то же самое.<br />
<br />
[[File:Разрешение на запуск и активацию(Win10).png|center|450px|Разрешение на запуск и активацию(Win10).png]]<br />
<br />
=== Настройка пользователей ''Server ''и ''Scada''. ===<br />
<br />
==== Пользователь Server ====<br />
<br />
1. Открываем "Управление компьютером", Открываем вкладку "Служебные программы - Локальные пользователи и группы - Пользователи". Добавляем пользователя Server.<br />
<br />
[[File:Opc-dcom-win-8-2012-2.png|center|450px|Opc-dcom-win-8-2012-2.png]]<br />
<br />
&nbsp;<br />
<br />
2. Галочки расставляем, как на рисунке. Пароль - 0000 (или свой).<br />
<br />
[[File:Sever.png|center|450px|Sever.png]]<br />
<br />
3. Добавляем пользователя "Server" в группу "Администраторы". Остальные группы у пользователя удаляем.<br />
<br />
[[File:Server- Администратор.png|center|450px|Server- Администратор.png]]4. Открываем "Панель управления - Администрирование - Локальная политика безопасности".&nbsp;<br />
<br />
5. Открываем вкладку "Локальные политики - Назначение прав пользователя".<br />
<br />
6. Добавляем пользователя Server в следующие политики&nbsp;: "Запретить локальный вход" и "Отказать в доступе к этому компьютеру из сети".<br />
<br />
[[File:Локальная политика безопасности Server.png|center|450px|Локальная политика безопасности Server.png]]<br />
<br />
==== Пользователь Scada. ====<br />
<br />
#Открываем "Локальные пользователи и группы" <br />
#Добавляем пользователя Scada, галочки и пароль - аналогично,как пользователю Server. <br />
#Добавляем его в группу "Пользователи DCOM", отальные группы удаляем. <br />
#В локальной политике безопасности запрещаем этому пользователю локальный вход. <br />
<br />
&nbsp;<br />
<br />
=== Права DCOM компонентам OpcEnum и Tekon OPC Server ===<br />
<br />
==== Настройка OpcEnum ====<br />
<br />
#Открываем dcomcnfg. <br />
#Открываем вкладку&nbsp;"Службы компонентов - Компьютеры - Мой компьютер - Настройка DCOM". <br />
#В выпадающем списке, либо в окне с права ищем компонент "OpcEnum". <br />
#Нажимаем на него правой кнопкой мыши и выбираем "Свойства". <br />
#Во вкладке "Общие" параметр "Проверка подлинности" - выставляем " По умочанию".[[File:OpcEnum Проверка поддлинности.png|center|450px|OpcEnum Проверка поддлинности.png]] <br />
#Во кладке "Безопасность" в разрешениях "на запуск и активацию" и "на доступ" выставляем "По умолчанию" <br />
#Парамерт "на изменение настроек" не трогаем и нажимаем "ОК" <br />
<br />
[[File:OpcEnum Безопасность.png|center|450px|OpcEnum Безопасность.png]]<br />
<br />
&nbsp;<br />
<br />
==== Настройка Tekon OPC Server ====<br />
<br />
#Ищем в окне компонентов Tekon OPC Data Access Server (version 3.4) <br />
#Наживаем правой кнопкой мыши - "Свойства"[[File:Свойства по умолчаниюOPCTekon.png|center|450px|Свойства по умолчаниюOPCTekon.png]] <br />
#Во вкладке "Общие" параметр "Уровень проверки подлинности" выставляем "По умолчанию".[[File:Уровень проверки подлинностиTekonopc.png|center|450px|Уровень проверки подлинностиTekonopc.png]] <br />
#Во кладке "Безопасность" в разрешениях "на запуск и активацию" и "на доступ" выставляем "По умочанию". <br />
#Параметр "на изменение настроек" не трогаем и нажимаем "ОК".[[File:Безопасность Tekonopc.png|center|450px|Безопасность Tekonopc.png]] <br />
#Открываем вкладку "Удостоверение" и указываем пользователя Server с его паролем на запуск приложения и нажимаем "ОК".[[File:Удостоверение OPC.png|center|450px|Удостоверение OPC.png]] <br />
<br />
&nbsp;<br />
<br />
&nbsp;<br />
<br />
&nbsp;<br />
<br />
&nbsp;<br />
<br />
=== Настройка брандмауэра Windows ===<br />
<br />
#Добавить правило во&nbsp;входящих подключениях&nbsp;для 135 ТСР порта.&nbsp; <br />
#Добавить правило во входящих подключениях для приложения "%SystemRoot%\SysWOW64\OpcEnum.exe" (или&nbsp;"%SystemRoot%\System32\OpcEnum.exe" , если у Вас 32-х разрядная ОС) . <br />
#Добавить правило во входящих подключениях для приложения "%SystemDrive%\1Tekon\ASUD Scada\OPC Server\opcsrv.exe". <br />
#Добавить правило в&nbsp;исходящих подключениях для приложения "%SystemDrive%\1Tekon\ASUD Scada\OPC Server\opcsrv.exe". <br />
#Здесь же включить два правила "Наблюдение за виртуальной машиной (эхо-запрос - ICMPv4 - входящий трафик)" и "Наблюдение за виртуальной машиной (DCOM - входящий трафик)". <br />
<br />
&nbsp;<br />
<br />
&nbsp;<br />
<br />
&nbsp;<br />
<br />
&nbsp;<br />
<br />
== Настройка ПК со Scada ==<br />
<br />
==== Настройка пользователей и предоставление прав ====<br />
<br />
#Создаем пользователя Server, задаем ему пароль и добавляем в группу Пользователи DCOM. Остальные группы у пользователя&nbsp;удаляем.[[File:Sever.png|center|450px|Sever.png]] <br />
#В "Локальной политике безопасности" запрещаем пользователю Server локальный вход.[[File:Запретить локальный вход Sever.png|center|450px|Запретить локальный вход Sever.png]] <br />
<br />
&nbsp;<br />
<br />
==== Настройка Брандмауэра Windows ====<br />
<br />
#Добавить правило входящих подключений для 135 ТСР порта. <br />
#Добавить правило исходящих подключений для приложения&nbsp;%SystemDrive%\1Tekon\ASUD Scada\SCADA\scada.exe. <br />
<br />
<br />
== Регистрация ОРС-сервера. Примеры конфигураций. ==<br />
<br />
=== ASUD Scada и ОРС-сервер установлены на одном ПК. ===<br />
<br />
Если программа скада и орс-сервер утановлены на одном компьютере, то можно не использвать дополниетельные настройки DCOM. При регистрации сервера в скаде можно использовать текущего пользователя, как показано на ресунке:[[File:Локалдьное подключение.png|center|450px|Локалдьное подключение.png]]<br />
<br />
=== ASUD Scada и ОРС-сервер установлены на разных&nbsp;ПК. ===<br />
<br />
Если конфигурация более сложная, например ASUD Scada и ОРС-сервер установлены на разных ПК, то рекомендуется настроить ПК, как<br />
<br />
== DCOM ошибки и их решения ==<br />
<br />
В данном разделе описаны типовые ошибки, причины их возникновния и способы их решения.<br />
<br />
{| border="1" cellpadding="1" cellspacing="1" style="width: 1122px;"<br />
|-<br />
| style="width: 465px;" | "Сервер RPC не доступен"<br />
| style="width: 644px;" | <br />
#При регистрации орс-сервера указан не правильный ip-адрес. Проверить корректность ip-адреса сервера. <br />
#Подключение блокируется брендмауером или антивирусом&nbsp;сервера. Рекомендуется добавить в него исключения, описанные [[#.D0.9D.D0.B0.D1.81.D1.82.D1.80.D0.BE.D0.B9.D0.BA.D0.B0_.D0.91.D1.80.D0.B5.D0.BD.D0.B4.D0.BC.D0.B0.D1.83.D0.B5.D1.80.D0.B0_Windows|здесь]]. <br />
<br />
|-<br />
| style="width: 465px;" | "Отказано в доступе"<br />
| style="width: 644px;" | <br />
&nbsp;<br />
<br />
#Пользователю или группе "Пользователи DCOM" не разрешено удалённое подключение к DCOM компонетам на ПК с сервером. Проверьте [[#.D0.9D.D0.B0.D1.81.D1.82.D1.80.D0.BE.D0.B9.D0.BA.D0.B0_DCOM_.D0.BD.D0.B0_.D1.83.D1.80.D0.BE.D0.B2.D0.BD.D0.B5_.D0.BA.D0.BE.D0.BC.D0.BF.D1.8C.D1.8E.D1.82.D1.80.D0.B5.D1.80.D0.B0.|эти]] настройки. <br />
#Не корекнтые настройки компонетов OpcEnum и Tekon Data Access Server. Рекомендуется открыть dcomcnfg и настроить, как описано в этом [[#.D0.9F.D1.80.D0.B0.D0.B2.D0.B0_DCOM_.D0.BA.D0.BE.D0.BC.D0.BF.D0.BE.D0.BD.D0.B5.D0.BD.D1.82.D0.B0.D0.BC_OpcEnum_.D0.B8_Tekon_OPC_Server.|пунтке]]. <br />
#На ПК с сервером нужно проверить права пользователя, с которым Scada подключается к серверу. Возможно, что у него&nbsp;не достаточно прав, либо при подключении&nbsp;используются не корректные логин и пароль. Рекомендуется перепроверить коррекность вводимых данных. Как настроить права прользователя, можно посмотреть [[#.D0.9F.D0.BE.D0.BB.D1.8C.D0.B7.D0.BE.D0.B2.D0.B0.D1.82.D0.B5.D0.BB.D1.8C_Scada.|здесь]]. <br />
<br />
|-<br />
| style="width: 465px;" | "Класс не зарегистрирован"<br />
| style="width: 644px;" | <br />
#Не установлен пакет библиотек&nbsp;"OPC Core Components". Означает, что на ПК с сервером не было установленна Asud.Scada, либо установлепна, но не установился OpcEnum по каким-то причинам. Для этого следует установить его отдельным файлом. Внимание! Если установлена Asud.Scada весрии ниже 2.7.3, то после установки пакета&nbsp;"OPC Core Components" необходимо запустить файл da1.reg. Иначе будет возникать ошибка "Не опознанная ошибка". <br />
<br />
|-<br />
| style="width: 465px;" | "Не опознанная ошибка"<br />
| style="width: 644px;" | <br />
#Возникает, если на ПК с сервером установлена Asud.Scada версии ниже 2.7.3 и установлен OPC Core последней версии(3.00). Такая ситуация могла возникнуть на оъектах, где устанавливался сторонний орс-север в месте с нашим. Так как Asud.Scada(до 2.7.3) ставила OPC Core более старой версии - 2.00(и могла работать только с ним),&nbsp;пакет стороннего сервера обнорвлял его до своей версии, более новой. Решение - обновить ПО Asud.Scada до версии 2.7.3 либо установить файл [http://www.tekon.ru/software/da1.zip da1.reg]. <br />
<br />
|-<br />
| style="width: 465px;" | "Не удалось зарегистрировать интерфейс обратных вызовов в точке подключения IID_IOPCShutdown", "Отказано в доступе"<br />
| style="width: 644px;" | <br />
#На ПК с сервером служба Tekon OPC запущена от системной учетной записи. Рекомендуется проверить настройки, показанные в этом [[#.D0.9D.D0.B0.D1.81.D1.82.D1.80.D0.BE.D0.B9.D0.BA.D0.B0_Tekon_OPC_Server|пункте]]. <br />
#На ПК со Scada не зарегитрирован прользователь Server либо его учетные данные не совпадают с данными пользователя ПК с орс-сервером. Проверьте эти [[#.D0.9D.D0.B0.D1.81.D1.82.D1.80.D0.BE.D0.B9.D0.BA.D0.B0_.D0.BF.D0.BE.D0.BB.D1.8C.D0.B7.D0.BE.D0.B2.D0.B0.D1.82.D0.B5.D0.BB.D0.B5.D0.B9_.D0.B8_.D0.B2.D1.8B.D0.B4.D0.B0.D1.87.D0.B0_.D0.BF.D1.80.D0.B0.D0.B2.|настройки]]. <br />
<br />
|-<br />
| style="width: 465px;" | "Не удалось зарегистрировать интерфейс обратных вызовов в точке подключения IID_IOPCShutdown", "Сбой при удалённом вызове процедуре"<br />
| style="width: 644px;" | <br />
Проверьте&nbsp;:<br />
<br />
#в настройках брандмауера на ПК со Scada "правила для входящих подключений" для порта 135 ТСР, для приложения scada.exe. <br />
#на ПК с орс-сервером "правила для исходящего подключения" для приложения opcsrv.exe <br />
<br />
|-<br />
| style="width: 465px;" | "Указанная служба не установена"&nbsp;<br />
| style="width: 644px;" | <br />
#На ПК с орс-ервером не установлена служба OpcEnum. Рекомендуется переустановить пакет&nbsp;"OPC Core Components". <br />
<br />
|-<br />
| style="width: 465px;" | "Не удается найти указанный файл"<br />
| style="width: 644px;" | <br />
#На ПК с орс-сервером установлена служба OpcEnum, но файл&nbsp;C:\Windows\SySWoW64\OpcEnum.exe&nbsp;(или C:\Windows\System32\OpcEnum.exe, если 32-ная операционная система) отсутствует или поврежден.&nbsp;Рекомендуется переустановить пакет&nbsp;"OPC Core Components". <br />
<br />
|}<br />
<br />
&nbsp;<br />
<br />
&nbsp;<br />
<br />
[[Category:DCOM]] [[Category:ДокументацияСКАДА]] [[Category:Windows]]</div>Alexeyhttps://wiki.tekon.ru/index.php?title=DCOM_%D0%94%D0%BE%D0%BF%D0%BE%D0%BB%D0%BD%D0%B8%D1%82%D0%B5%D0%BB%D1%8C%D0%BD%D0%B0%D1%8F_%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0_2021&diff=7781DCOM Дополнительная настройка 20212021-05-31T08:34:42Z<p>Alexey: </p>
<hr />
<div><br />
&nbsp;<br />
<br />
&nbsp;<br />
<br />
== Введение ==<br />
<br />
Данное руководство рекомендуется применять в случае, когда&nbsp;требуется организовать подключение программы АСУД.SCADA к Tekon ОРС-серверу, находящихся на разных ПК.<br />
<br />
Статья подходит для ПК&nbsp;с операционной системой Windows 8, 10 "Профессиональная"&nbsp;или "Корпоративная" (версию&nbsp;"Домашняя базовая" использовать&nbsp;не рекомендуется).&nbsp;<br />
<br />
Инструкция так же подходит для пульта АСУД-248-ПК с ОС Windows 8, 10 Embedded.&nbsp;&nbsp;<br />
<br />
Может применяться ко всем версиям&nbsp;АСУД.SCADA&nbsp;<br/> (при настройке подключения в АСУД.SCADA версий до 2.7.2 включительно,&nbsp;следует обратить внимание на замечание в разделе конфигурирования ОРС-сервера).&nbsp;<br />
<br />
&nbsp;<br />
<br />
&nbsp;<br />
<br />
== Настройка ПК с ОРС-сервером ==<br />
<pre>Внимание!<br />
При настройке АСУД Scada версии до версии v2.7.2 включительно, на ПК с OPC-сервером <br />
дополнительно к указанным действиям должен быть создан пользователь,<br />
учетные данные которого совпадают с учетными данными пользователя запускающего АСУД Scada на ПК со SCADA, <br />
а также пользователь, который был указан при регистрации подключения SCADA к ОРС-серверу.<br />
Обычно, на Пультах-ПК - это пользователи dispatcher и adminscada. </pre><br />
<br />
=== Настройка DCOM на уровне компьютера ===<br />
<br />
#Нажимаем&nbsp;Win+R или "Пуск-меню - Выполнить". <br />
#В строке пишем dcomcnfg и нажимаем "Enter". <br />
#В открывшемся окне ищем вкладку "Службы компонентов - Компьютеры - Мой компьютер". <br />
#Нажимаем правой кнопкой мыши на "Мой компьютер" и нажимаем "Свойства". <br />
<br />
[[File:Dcomcnfg.png|center|450px|Dcomcnfg.png]]<br />
<br />
Далее нажимаем:<br />
<br />
"Свойства по умолчанию". Выставляем, как показано на рисунке<br />
<br />
[[File:Свойства по умолчанию.png|center|450px|Свойства по умолчанию.png]]<br />
<br />
"Безопасность COM".<br />
<br />
&nbsp;<br />
<br />
[[File:Безопасность COM.png|center|450px|Безопасность COM.png]]<br />
<br />
&nbsp;<br />
<br />
В разделе "Разрешение на запуск и активацию" нажать "Изменить ограничения".<br />
<br />
[[File:Сохранить ограничения.png|center|450px|Сохранить ограничения.png]]<br />
<br />
&nbsp;<br />
<br />
Добавить группу "Distrebuted COM&nbsp;Users" или "Пользователи DCOM". И дать ей полные права.<br />
<br />
&nbsp;[[File:Добавить.png|center|450px|Добавить.png]]<br />
<br />
[[File:Дополнительно.png|center|450px|Дополнительно.png]][[File:Поиск.png|center|450px|Поиск.png]][[File:Пользователи DCOM.png|center|450px|Пользователи DCOM.png]][[File:Права Пользователей DCOM.png|center|450px|Права Пользователей DCOM.png]]Далее нажать в этом же разделе "Изменить значения по умолчпнию" и&nbsp;проделать то же самое.<br />
<br />
[[File:Разрешение на запуск и активацию(Win10).png|center|450px|Разрешение на запуск и активацию(Win10).png]]<br />
<br />
=== Настройка пользователей ''Server ''и ''Scada''. ===<br />
<br />
==== Пользователь Server ====<br />
<br />
1. Открываем "Управление компьютером", Открываем вкладку "Служебные программы - Локальные пользователи и группы - Пользователи". Добавляем пользователя Server.<br />
<br />
[[File:Opc-dcom-win-8-2012-2.png|center|450px|Opc-dcom-win-8-2012-2.png]]<br />
<br />
&nbsp;<br />
<br />
2. Галочки расставляем, как на рисунке. Пароль - 0000 (или свой).<br />
<br />
[[File:Sever.png|center|450px|Sever.png]]<br />
<br />
3. Добавляем пользователя "Server" в группу "Администраторы". Остальные группы у пользователя удаляем.<br />
<br />
[[File:Server- Администратор.png|center|450px|Server- Администратор.png]]4. Открываем "Панель управления - Администрирование - Локальная политика безопасности".&nbsp;<br />
<br />
5. Открываем вкладку "Локальные политики - Назначение прав пользователя".<br />
<br />
6. Добавляем пользователя Server в следующие политики&nbsp;: "Запретить локальный вход" и "Отказать в доступе к этому компьютеру из сети".<br />
<br />
[[File:Локальная политика безопасности Server.png|center|450px|Локальная политика безопасности Server.png]]<br />
<br />
==== Пользователь Scada. ====<br />
<br />
#Открываем "Локальные пользователи и группы" <br />
#Добавляем пользователя Scada, галочки и пароль - аналогично,как пользователю Server. <br />
#Добавляем его в группу "Пользователи DCOM", отальные группы удаляем. <br />
#В локальной политике безопасности запрещаем этому пользователю локальный вход. <br />
<br />
&nbsp;<br />
<br />
=== Права DCOM компонентам OpcEnum и Tekon OPC Server ===<br />
<br />
==== Настройка OpcEnum ====<br />
<br />
#Открываем dcomcnfg. <br />
#Открываем вкладку&nbsp;"Службы компонентов - Компьютеры - Мой компьютер - Настройка DCOM". <br />
#В выпадающем списке, либо в окне с права ищем компонент "OpcEnum". <br />
#Нажимаем на него правой кнопкой мыши и выбираем "Свойства". <br />
#Во вкладке "Общие" параметр "Проверка подлинности" - выставляем " По умочанию".[[File:OpcEnum Проверка поддлинности.png|center|450px|OpcEnum Проверка поддлинности.png]] <br />
#Во кладке "Безопасность" в разрешениях "на запуск и активацию" и "на доступ" выставляем "По умолчанию" <br />
#Парамерт "на изменение настроек" не трогаем и нажимаем "ОК" <br />
<br />
[[File:OpcEnum Безопасность.png|center|450px|OpcEnum Безопасность.png]]<br />
<br />
&nbsp;<br />
<br />
==== Настройка Tekon OPC Server ====<br />
<br />
#Ищем в окне компонентов Tekon OPC Data Access Server (version 3.4) <br />
#Наживаем правой кнопкой мыши - "Свойства"[[File:Свойства по умолчаниюOPCTekon.png|center|450px|Свойства по умолчаниюOPCTekon.png]] <br />
#Во вкладке "Общие" параметр "Уровень проверки подлинности" выставляем "По умолчанию".[[File:Уровень проверки подлинностиTekonopc.png|center|450px|Уровень проверки подлинностиTekonopc.png]] <br />
#Во кладке "Безопасность" в разрешениях "на запуск и активацию" и "на доступ" выставляем "По умочанию". <br />
#Параметр "на изменение настроек" не трогаем и нажимаем "ОК".[[File:Безопасность Tekonopc.png|center|450px|Безопасность Tekonopc.png]] <br />
#Открываем вкладку "Удостоверение" и указываем пользователя Server с его паролем на запуск приложения и нажимаем "ОК".[[File:Удостоверение OPC.png|center|450px|Удостоверение OPC.png]] <br />
<br />
&nbsp;<br />
<br />
&nbsp;<br />
<br />
&nbsp;<br />
<br />
&nbsp;<br />
<br />
=== Настройка брандмауэра Windows ===<br />
<br />
#Добавить правило во&nbsp;входящих подключениях&nbsp;для 135 ТСР порта.&nbsp; <br />
#Добавить правило во входящих подключениях для приложения "%SystemRoot%\SysWOW64\OpcEnum.exe" (или&nbsp;"%SystemRoot%\System32\OpcEnum.exe" , если у Вас 32-х разрядная ОС) . <br />
#Добавить правило во входящих подключениях для приложения "%SystemDrive%\1Tekon\ASUD Scada\OPC Server\opcsrv.exe". <br />
#Добавить правило в&nbsp;исходящих подключениях для приложения "%SystemDrive%\1Tekon\ASUD Scada\OPC Server\opcsrv.exe". <br />
#Здесь же включить два правила "Наблюдение за виртуальной машиной (эхо-запрос - ICMPv4 - входящий трафик)" и "Наблюдение за виртуальной машиной (DCOM - входящий трафик)". <br />
<br />
&nbsp;<br />
<br />
&nbsp;<br />
<br />
&nbsp;<br />
<br />
&nbsp;<br />
<br />
== Настройка ПК со Scada ==<br />
<br />
==== Настройка пользователей и предоставление прав ====<br />
<br />
#Создаем пользователя Server, задаем ему пароль и добавляем в группу Пользователи DCOM. Остальные группы у пользователя&nbsp;удаляем.[[File:Sever.png|center|450px|Sever.png]] <br />
#В "Локальной политике безопасности" запрещаем пользователю Server локальный вход.[[File:Запретить локальный вход Sever.png|center|450px|Запретить локальный вход Sever.png]] <br />
<br />
&nbsp;<br />
<br />
==== Настройка Брандмауэра Windows ====<br />
<br />
#Добавить правило входящих подключений для 135 ТСР порта. <br />
#Добавить правило исходящих подключений для приложения&nbsp;%SystemDrive%\1Tekon\ASUD Scada\SCADA\scada.exe. <br />
<br />
== Регистрация ОРС-сервера. Примеры конфигураций. ==<br />
<br />
=== ASUD Scada и ОРС-сервер установлены на одном ПК. ===<br />
<br />
Если программа скада и орс-сервер утановлены на одном компьютере, то при регистрации сервера в скаде можно использовать текущего пользователя, как показано на ресунке:[[File:Локалдьное подключение.png|center|450px]]<br />
<br />
== DCOM ошибки и их решения ==<br />
<br />
В данном разделе описаны типовые ошибки, причины их возникновния и способы их решения.<br />
<br />
{| border="1" cellpadding="1" cellspacing="1" style="width: 1122px;"<br />
|-<br />
| style="width: 465px;" | "Сервер RPC не доступен"<br />
| style="width: 644px;" | <br />
#При регистрации орс-сервера указан не правильный ip-адрес. Проверить корректность ip-адреса сервера. <br />
#Подключение блокируется брендмауером или антивирусом&nbsp;сервера. Рекомендуется добавить в него исключения, описанные [[#.D0.9D.D0.B0.D1.81.D1.82.D1.80.D0.BE.D0.B9.D0.BA.D0.B0_.D0.91.D1.80.D0.B5.D0.BD.D0.B4.D0.BC.D0.B0.D1.83.D0.B5.D1.80.D0.B0_Windows|здесь]]. <br />
<br />
|-<br />
| style="width: 465px;" | "Отказано в доступе"<br />
| style="width: 644px;" | <br />
&nbsp;<br />
<br />
#Пользователю или группе "Пользователи DCOM" не разрешено удалённое подключение к DCOM компонетам на ПК с сервером. Проверьте [[#.D0.9D.D0.B0.D1.81.D1.82.D1.80.D0.BE.D0.B9.D0.BA.D0.B0_DCOM_.D0.BD.D0.B0_.D1.83.D1.80.D0.BE.D0.B2.D0.BD.D0.B5_.D0.BA.D0.BE.D0.BC.D0.BF.D1.8C.D1.8E.D1.82.D1.80.D0.B5.D1.80.D0.B0.|эти]] настройки. <br />
#Не корекнтые настройки компонетов OpcEnum и Tekon Data Access Server. Рекомендуется открыть dcomcnfg и настроить, как описано в этом [[#.D0.9F.D1.80.D0.B0.D0.B2.D0.B0_DCOM_.D0.BA.D0.BE.D0.BC.D0.BF.D0.BE.D0.BD.D0.B5.D0.BD.D1.82.D0.B0.D0.BC_OpcEnum_.D0.B8_Tekon_OPC_Server.|пунтке]]. <br />
#На ПК с сервером нужно проверить права пользователя, с которым Scada подключается к серверу. Возможно, что у него&nbsp;не достаточно прав, либо при подключении&nbsp;используются не корректные логин и пароль. Рекомендуется перепроверить коррекность вводимых данных. Как настроить права прользователя, можно посмотреть [[#.D0.9F.D0.BE.D0.BB.D1.8C.D0.B7.D0.BE.D0.B2.D0.B0.D1.82.D0.B5.D0.BB.D1.8C_Scada.|здесь]]. <br />
<br />
|-<br />
| style="width: 465px;" | "Класс не зарегистрирован"<br />
| style="width: 644px;" | <br />
#Не установлен пакет библиотек&nbsp;"OPC Core Components". Означает, что на ПК с сервером не было установленна Asud.Scada, либо установлепна, но не установился OpcEnum по каким-то причинам. Для этого следует установить его отдельным файлом. Внимание! Если установлена Asud.Scada весрии ниже 2.7.3, то после установки пакета&nbsp;"OPC Core Components" необходимо запустить файл da1.reg. Иначе будет возникать ошибка "Не опознанная ошибка". <br />
<br />
|-<br />
| style="width: 465px;" | "Не опознанная ошибка"<br />
| style="width: 644px;" | <br />
#Возникает, если на ПК с сервером установлена Asud.Scada версии ниже 2.7.3 и установлен OPC Core последней версии(3.00). Такая ситуация могла возникнуть на оъектах, где устанавливался сторонний орс-север в месте с нашим. Так как Asud.Scada(до 2.7.3) ставила OPC Core более старой версии - 2.00(и могла работать только с ним),&nbsp;пакет стороннего сервера обнорвлял его до своей версии, более новой. Решение - обновить ПО Asud.Scada до версии 2.7.3 либо установить файл [http://www.tekon.ru/software/da1.zip da1.reg]. <br />
<br />
|-<br />
| style="width: 465px;" | "Не удалось зарегистрировать интерфейс обратных вызовов в точке подключения IID_IOPCShutdown", "Отказано в доступе"<br />
| style="width: 644px;" | <br />
#На ПК с сервером служба Tekon OPC запущена от системной учетной записи. Рекомендуется проверить настройки, показанные в этом [[#.D0.9D.D0.B0.D1.81.D1.82.D1.80.D0.BE.D0.B9.D0.BA.D0.B0_Tekon_OPC_Server|пункте]]. <br />
#На ПК со Scada не зарегитрирован прользователь Server либо его учетные данные не совпадают с данными пользователя ПК с орс-сервером. Проверьте эти [[#.D0.9D.D0.B0.D1.81.D1.82.D1.80.D0.BE.D0.B9.D0.BA.D0.B0_.D0.BF.D0.BE.D0.BB.D1.8C.D0.B7.D0.BE.D0.B2.D0.B0.D1.82.D0.B5.D0.BB.D0.B5.D0.B9_.D0.B8_.D0.B2.D1.8B.D0.B4.D0.B0.D1.87.D0.B0_.D0.BF.D1.80.D0.B0.D0.B2.|настройки]]. <br />
<br />
|-<br />
| style="width: 465px;" | "Не удалось зарегистрировать интерфейс обратных вызовов в точке подключения IID_IOPCShutdown", "Сбой при удалённом вызове процедуре"<br />
| style="width: 644px;" | <br />
Проверьте&nbsp;:<br />
<br />
#в настройках брандмауера на ПК со Scada "правила для входящих подключений" для порта 135 ТСР, для приложения scada.exe. <br />
#на ПК с орс-сервером "правила для исходящего подключения" для приложения opcsrv.exe <br />
<br />
|-<br />
| style="width: 465px;" | "Указанная служба не установена"&nbsp;<br />
| style="width: 644px;" | <br />
#На ПК с орс-ервером не установлена служба OpcEnum. Рекомендуется переустановить пакет&nbsp;"OPC Core Components". <br />
<br />
|-<br />
| style="width: 465px;" | "Не удается найти указанный файл"<br />
| style="width: 644px;" | <br />
#На ПК с орс-сервером установлена служба OpcEnum, но файл&nbsp;C:\Windows\SySWoW64\OpcEnum.exe&nbsp;(или C:\Windows\System32\OpcEnum.exe, если 32-ная операционная система) отсутствует или поврежден.&nbsp;Рекомендуется переустановить пакет&nbsp;"OPC Core Components". <br />
<br />
|}<br />
<br />
&nbsp;<br />
<br />
&nbsp;<br />
<br />
[[Category:DCOM]] [[Category:ДокументацияСКАДА]] [[Category:Windows]]</div>Alexeyhttps://wiki.tekon.ru/index.php?title=%D0%A4%D0%B0%D0%B9%D0%BB:%D0%9B%D0%BE%D0%BA%D0%B0%D0%BB%D0%B4%D1%8C%D0%BD%D0%BE%D0%B5_%D0%BF%D0%BE%D0%B4%D0%BA%D0%BB%D1%8E%D1%87%D0%B5%D0%BD%D0%B8%D0%B5.png&diff=7780Файл:Локалдьное подключение.png2021-05-31T08:32:41Z<p>Alexey: </p>
<hr />
<div></div>Alexeyhttps://wiki.tekon.ru/index.php?title=DCOM_%D0%94%D0%BE%D0%BF%D0%BE%D0%BB%D0%BD%D0%B8%D1%82%D0%B5%D0%BB%D1%8C%D0%BD%D0%B0%D1%8F_%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0_2021&diff=7779DCOM Дополнительная настройка 20212021-05-31T08:13:46Z<p>Alexey: </p>
<hr />
<div><br />
&nbsp;<br />
<br />
&nbsp;<br />
<br />
== Введение ==<br />
<br />
Данное руководство рекомендуется применять в случае, когда&nbsp;требуется организовать подключение программы АСУД.SCADA к Tekon ОРС-серверу, находящихся на разных ПК.<br />
<br />
Статья подходит для ПК&nbsp;с операционной системой Windows 8, 10 "Профессиональная"&nbsp;или "Корпоративная" (версию&nbsp;"Домашняя базовая" использовать&nbsp;не рекомендуется).&nbsp;<br />
<br />
Инструкция так же подходит для пульта АСУД-248-ПК с ОС Windows 8, 10 Embedded.&nbsp;&nbsp;<br />
<br />
Может применяться ко всем версиям&nbsp;АСУД.SCADA&nbsp;<br/> (при настройке подключения в АСУД.SCADA версий до 2.7.2 включительно,&nbsp;следует обратить внимание на замечание в разделе конфигурирования ОРС-сервера).&nbsp;<br />
<br />
&nbsp;<br />
<br />
&nbsp;<br />
<br />
== Настройка ПК с ОРС-сервером ==<br />
<pre>Внимание!<br />
При настройке АСУД Scada версии до версии v2.7.2 включительно, на ПК с OPC-сервером <br />
дополнительно к указанным действиям должен быть создан пользователь,<br />
учетные данные которого совпадают с учетными данными пользователя запускающего АСУД Scada на ПК со SCADA, <br />
а также пользователь, который был указан при регистрации подключения SCADA к ОРС-серверу.<br />
Обычно, на Пультах-ПК - это пользователи dispatcher и adminscada. </pre><br />
<br />
=== Настройка DCOM на уровне компьютера ===<br />
<br />
#Нажимаем&nbsp;Win+R или "Пуск-меню - Выполнить". <br />
#В строке пишем dcomcnfg и нажимаем "Enter". <br />
#В открывшемся окне ищем вкладку "Службы компонентов - Компьютеры - Мой компьютер". <br />
#Нажимаем правой кнопкой мыши на "Мой компьютер" и нажимаем "Свойства". <br />
<br />
[[File:Dcomcnfg.png|center|450px|Dcomcnfg.png]]<br />
<br />
Далее нажимаем:<br />
<br />
"Свойства по умолчанию". Выставляем, как показано на рисунке<br />
<br />
[[File:Свойства по умолчанию.png|center|450px|Свойства по умолчанию.png]]<br />
<br />
"Безопасность COM".<br />
<br />
&nbsp;<br />
<br />
[[File:Безопасность COM.png|center|450px|Безопасность COM.png]]<br />
<br />
&nbsp;<br />
<br />
В разделе "Разрешение на запуск и активацию" нажать "Изменить ограничения".<br />
<br />
[[File:Сохранить ограничения.png|center|450px|Сохранить ограничения.png]]<br />
<br />
&nbsp;<br />
<br />
Добавить группу "Distrebuted COM&nbsp;Users" или "Пользователи DCOM". И дать ей полные права.<br />
<br />
&nbsp;[[File:Добавить.png|center|450px|Добавить.png]]<br />
<br />
[[File:Дополнительно.png|center|450px|Дополнительно.png]][[File:Поиск.png|center|450px|Поиск.png]][[File:Пользователи DCOM.png|center|450px|Пользователи DCOM.png]][[File:Права Пользователей DCOM.png|center|450px|Права Пользователей DCOM.png]]Далее нажать в этом же разделе "Изменить значения по умолчпнию" и&nbsp;проделать то же самое.<br />
<br />
[[File:Разрешение на запуск и активацию(Win10).png|center|450px|Разрешение на запуск и активацию(Win10).png]]<br />
<br />
=== Настройка пользователей ''Server ''и ''Scada''. ===<br />
<br />
==== Пользователь Server ====<br />
<br />
1. Открываем "Управление компьютером", Открываем вкладку "Служебные программы - Локальные пользователи и группы - Пользователи". Добавляем пользователя Server.<br />
<br />
[[File:Opc-dcom-win-8-2012-2.png|center|450px|Opc-dcom-win-8-2012-2.png]]<br />
<br />
&nbsp;<br />
<br />
2. Галочки расставляем, как на рисунке. Пароль - 0000 (или свой).<br />
<br />
[[File:Sever.png|center|450px|Sever.png]]<br />
<br />
3. Добавляем пользователя "Server" в группу "Администраторы". Остальные группы у пользователя удаляем.<br />
<br />
[[File:Server- Администратор.png|center|450px|Server- Администратор.png]]4. Открываем "Панель управления - Администрирование - Локальная политика безопасности".&nbsp;<br />
<br />
5. Открываем вкладку "Локальные политики - Назначение прав пользователя".<br />
<br />
6. Добавляем пользователя Server в следующие политики&nbsp;: "Запретить локальный вход" и "Отказать в доступе к этому компьютеру из сети".<br />
<br />
[[File:Локальная политика безопасности Server.png|center|450px|Локальная политика безопасности Server.png]]<br />
<br />
==== Пользователь Scada. ====<br />
<br />
#Открываем "Локальные пользователи и группы" <br />
#Добавляем пользователя Scada, галочки и пароль - аналогично,как пользователю Server. <br />
#Добавляем его в группу "Пользователи DCOM", отальные группы удаляем. <br />
#В локальной политике безопасности запрещаем этому пользователю локальный вход. <br />
<br />
&nbsp;<br />
<br />
=== Права DCOM компонентам OpcEnum и Tekon OPC Server ===<br />
<br />
==== Настройка OpcEnum ====<br />
<br />
#Открываем dcomcnfg. <br />
#Открываем вкладку&nbsp;"Службы компонентов - Компьютеры - Мой компьютер - Настройка DCOM". <br />
#В выпадающем списке, либо в окне с права ищем компонент "OpcEnum". <br />
#Нажимаем на него правой кнопкой мыши и выбираем "Свойства". <br />
#Во вкладке "Общие" параметр "Проверка подлинности" - выставляем " По умочанию".[[File:OpcEnum Проверка поддлинности.png|center|450px|OpcEnum Проверка поддлинности.png]] <br />
#Во кладке "Безопасность" в разрешениях "на запуск и активацию" и "на доступ" выставляем "По умолчанию" <br />
#Парамерт "на изменение настроек" не трогаем и нажимаем "ОК" <br />
<br />
[[File:OpcEnum Безопасность.png|center|450px|OpcEnum Безопасность.png]]<br />
<br />
&nbsp;<br />
<br />
==== Настройка Tekon OPC Server ====<br />
<br />
#Ищем в окне компонентов Tekon OPC Data Access Server (version 3.4) <br />
#Наживаем правой кнопкой мыши - "Свойства"[[File:Свойства по умолчаниюOPCTekon.png|center|450px|Свойства по умолчаниюOPCTekon.png]] <br />
#Во вкладке "Общие" параметр "Уровень проверки подлинности" выставляем "По умолчанию".[[File:Уровень проверки подлинностиTekonopc.png|center|450px|Уровень проверки подлинностиTekonopc.png]] <br />
#Во кладке "Безопасность" в разрешениях "на запуск и активацию" и "на доступ" выставляем "По умочанию". <br />
#Параметр "на изменение настроек" не трогаем и нажимаем "ОК".[[File:Безопасность Tekonopc.png|center|450px|Безопасность Tekonopc.png]] <br />
#Открываем вкладку "Удостоверение" и указываем пользователя Server с его паролем на запуск приложения и нажимаем "ОК".[[File:Удостоверение OPC.png|center|450px|Удостоверение OPC.png]] <br />
<br />
&nbsp;<br />
<br />
&nbsp;<br />
<br />
&nbsp;<br />
<br />
&nbsp;<br />
<br />
=== Настройка брандмауэра Windows ===<br />
<br />
#Добавить правило во&nbsp;входящих подключениях&nbsp;для 135 ТСР порта.&nbsp; <br />
#Добавить правило во входящих подключениях для приложения "%SystemRoot%\SysWOW64\OpcEnum.exe" (или&nbsp;"%SystemRoot%\System32\OpcEnum.exe" , если у Вас 32-х разрядная ОС) . <br />
#Добавить правило во входящих подключениях для приложения "%SystemDrive%\1Tekon\ASUD Scada\OPC Server\opcsrv.exe". <br />
#Добавить правило в&nbsp;исходящих подключениях для приложения "%SystemDrive%\1Tekon\ASUD Scada\OPC Server\opcsrv.exe". <br />
#Здесь же включить два правила "Наблюдение за виртуальной машиной (эхо-запрос - ICMPv4 - входящий трафик)" и "Наблюдение за виртуальной машиной (DCOM - входящий трафик)". <br />
<br />
&nbsp;<br />
<br />
&nbsp;<br />
<br />
<br />
<br />
<br />
== Настройка ПК со Scada ==<br />
<br />
==== Настройка пользователей и предоставление прав ====<br />
<br />
#Создаем пользователя Server, задаем ему пароль и добавляем в группу Пользователи DCOM. Остальные группы у пользователя&nbsp;удаляем.[[File:Sever.png|center|450px|Sever.png]] <br />
#В "Локальной политике безопасности" запрещаем пользователю Server локальный вход.[[File:Запретить локальный вход Sever.png|center|450px|Запретить локальный вход Sever.png]] <br />
<br />
&nbsp;<br />
<br />
==== Настройка Брандмауэра Windows ====<br />
<br />
#Добавить правило входящих подключений для 135 ТСР порта. <br />
#Добавить правило исходящих подключений для приложения&nbsp;%SystemDrive%\1Tekon\ASUD Scada\SCADA\scada.exe.<br />
<br />
== DCOM ошибки и их решения ==<br />
<br />
В данном разделе описаны типовые ошибки, причины их возникновния и способы их решения.<br />
<br />
{| border="1" cellpadding="1" cellspacing="1" style="width: 1122px;"<br />
|-<br />
| style="width: 465px;" | "Сервер RPC не доступен"<br />
| style="width: 644px;" | <br />
#При регистрации орс-сервера указан не правильный ip-адрес. Проверить корректность ip-адреса сервера. <br />
#Подключение блокируется брендмауером или антивирусом&nbsp;сервера. Рекомендуется добавить в него исключения, описанные [[#.D0.9D.D0.B0.D1.81.D1.82.D1.80.D0.BE.D0.B9.D0.BA.D0.B0_.D0.91.D1.80.D0.B5.D0.BD.D0.B4.D0.BC.D0.B0.D1.83.D0.B5.D1.80.D0.B0_Windows|здесь]]. <br />
<br />
|-<br />
| style="width: 465px;" | "Отказано в доступе"<br />
| style="width: 644px;" | <br />
&nbsp;<br />
<br />
#Пользователю или группе "Пользователи DCOM" не разрешено удалённое подключение к DCOM компонетам на ПК с сервером. Проверьте [[#.D0.9D.D0.B0.D1.81.D1.82.D1.80.D0.BE.D0.B9.D0.BA.D0.B0_DCOM_.D0.BD.D0.B0_.D1.83.D1.80.D0.BE.D0.B2.D0.BD.D0.B5_.D0.BA.D0.BE.D0.BC.D0.BF.D1.8C.D1.8E.D1.82.D1.80.D0.B5.D1.80.D0.B0.|эти]] настройки. <br />
#Не корекнтые настройки компонетов OpcEnum и Tekon Data Access Server. Рекомендуется открыть dcomcnfg и настроить, как описано в этом [[#.D0.9F.D1.80.D0.B0.D0.B2.D0.B0_DCOM_.D0.BA.D0.BE.D0.BC.D0.BF.D0.BE.D0.BD.D0.B5.D0.BD.D1.82.D0.B0.D0.BC_OpcEnum_.D0.B8_Tekon_OPC_Server.|пунтке]]. <br />
#На ПК с сервером нужно проверить права пользователя, с которым Scada подключается к серверу. Возможно, что у него&nbsp;не достаточно прав, либо при подключении&nbsp;используются не корректные логин и пароль. Рекомендуется перепроверить коррекность вводимых данных. Как настроить права прользователя, можно посмотреть [[#.D0.9F.D0.BE.D0.BB.D1.8C.D0.B7.D0.BE.D0.B2.D0.B0.D1.82.D0.B5.D0.BB.D1.8C_Scada.|здесь]]. <br />
<br />
|-<br />
| style="width: 465px;" | "Класс не зарегистрирован"<br />
| style="width: 644px;" | <br />
#Не установлен пакет библиотек&nbsp;"OPC Core Components". Означает, что на ПК с сервером не было установленна Asud.Scada, либо установлепна, но не установился OpcEnum по каким-то причинам. Для этого следует установить его отдельным файлом. Внимание! Если установлена Asud.Scada весрии ниже 2.7.3, то после установки пакета&nbsp;"OPC Core Components" необходимо запустить файл da1.reg. Иначе будет возникать ошибка "Не опознанная ошибка". <br />
<br />
|-<br />
| style="width: 465px;" | "Не опознанная ошибка"<br />
| style="width: 644px;" | <br />
#Возникает, если на ПК с сервером установлена Asud.Scada версии ниже 2.7.3 и установлен OPC Core последней версии(3.00). Такая ситуация могла возникнуть на оъектах, где устанавливался сторонний орс-север в месте с нашим. Так как Asud.Scada(до 2.7.3) ставила OPC Core более старой версии - 2.00(и могла работать только с ним),&nbsp;пакет стороннего сервера обнорвлял его до своей версии, более новой. Решение - обновить ПО Asud.Scada до версии 2.7.3 либо установить файл [http://www.tekon.ru/software/da1.zip da1.reg]. <br />
<br />
|-<br />
| style="width: 465px;" | "Не удалось зарегистрировать интерфейс обратных вызовов в точке подключения IID_IOPCShutdown", "Отказано в доступе"<br />
| style="width: 644px;" | <br />
#На ПК с сервером служба Tekon OPC запущена от системной учетной записи. Рекомендуется проверить настройки, показанные в этом [[#.D0.9D.D0.B0.D1.81.D1.82.D1.80.D0.BE.D0.B9.D0.BA.D0.B0_Tekon_OPC_Server|пункте]]. <br />
#На ПК со Scada не зарегитрирован прользователь Server либо его учетные данные не совпадают с данными пользователя ПК с орс-сервером. Проверьте эти [[#.D0.9D.D0.B0.D1.81.D1.82.D1.80.D0.BE.D0.B9.D0.BA.D0.B0_.D0.BF.D0.BE.D0.BB.D1.8C.D0.B7.D0.BE.D0.B2.D0.B0.D1.82.D0.B5.D0.BB.D0.B5.D0.B9_.D0.B8_.D0.B2.D1.8B.D0.B4.D0.B0.D1.87.D0.B0_.D0.BF.D1.80.D0.B0.D0.B2.|настройки]]. <br />
<br />
|-<br />
| style="width: 465px;" | "Не удалось зарегистрировать интерфейс обратных вызовов в точке подключения IID_IOPCShutdown", "Сбой при удалённом вызове процедуре"<br />
| style="width: 644px;" | <br />
Проверьте&nbsp;:<br />
<br />
#в настройках брандмауера на ПК со Scada "правила для входящих подключений" для порта 135 ТСР, для приложения scada.exe. <br />
#на ПК с орс-сервером "правила для исходящего подключения" для приложения opcsrv.exe <br />
<br />
|-<br />
| style="width: 465px;" | "Указанная служба не установена"&nbsp;<br />
| style="width: 644px;" | <br />
#На ПК с орс-ервером не установлена служба OpcEnum. Рекомендуется переустановить пакет&nbsp;"OPC Core Components". <br />
<br />
|-<br />
| style="width: 465px;" | "Не удается найти указанный файл"<br />
| style="width: 644px;" | <br />
#На ПК с орс-сервером установлена служба OpcEnum, но файл&nbsp;C:\Windows\SySWoW64\OpcEnum.exe&nbsp;(или C:\Windows\System32\OpcEnum.exe, если 32-ная операционная система) отсутствует или поврежден.&nbsp;Рекомендуется переустановить пакет&nbsp;"OPC Core Components". <br />
<br />
|}<br />
<br />
&nbsp;<br />
<br />
&nbsp;<br />
<br />
[[Category:DCOM]] [[Category:ДокументацияСКАДА]] [[Category:Windows]]</div>Alexeyhttps://wiki.tekon.ru/index.php?title=DCOM_%D0%94%D0%BE%D0%BF%D0%BE%D0%BB%D0%BD%D0%B8%D1%82%D0%B5%D0%BB%D1%8C%D0%BD%D0%B0%D1%8F_%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0_2021&diff=7778DCOM Дополнительная настройка 20212021-05-31T07:49:26Z<p>Alexey: </p>
<hr />
<div><br />
&nbsp;<br />
<br />
&nbsp;<br />
<br />
== Введение ==<br />
<br />
Данное руководство рекомендуется применять в случае, когда&nbsp;требуется организовать подключение программы АСУД.SCADA к Tekon ОРС-серверу, находящихся на разных ПК.<br />
<br />
Статья подходит для ПК&nbsp;с операционной системой Windows 8, 10 "Профессиональная"&nbsp;или "Корпоративная" (версию&nbsp;"Домашняя базовая" использовать&nbsp;не рекомендуется).&nbsp;<br />
<br />
Инструкция так же подходит для пульта АСУД-248-ПК с ОС Windows 8, 10 Embedded.&nbsp;&nbsp;<br />
<br />
Может применяться ко всем версиям&nbsp;АСУД.SCADA&nbsp;<br/> (при настройке подключения в АСУД.SCADA версий до 2.7.2 включительно,&nbsp;следует обратить внимание на замечание в разделе конфигурирования ОРС-сервера).&nbsp;<br />
<br />
&nbsp;<br />
<br />
&nbsp;<br />
<br />
== Настройка ПК с ОРС-сервером ==<br />
<pre>Внимание!<br />
При настройке АСУД Scada версии до версии v2.7.2 включительно, на ПК с OPC-сервером <br />
дополнительно к указанным действиям должен быть создан пользователь,<br />
учетные данные которого совпадают с учетными данными пользователя запускающего АСУД Scada на ПК со SCADA, <br />
а также пользователь, который был указан при регистрации подключения SCADA к ОРС-серверу.<br />
Обычно, на Пультах-ПК - это пользователи dispatcher и adminscada. </pre><br />
<br />
=== Настройка DCOM на уровне компьютера ===<br />
<br />
#Нажимаем&nbsp;Win+R или "Пуск-меню - Выполнить". <br />
#В строке пишем dcomcnfg и нажимаем "Enter". <br />
#В открывшемся окне ищем вкладку "Службы компонентов - Компьютеры - Мой компьютер". <br />
#Нажимаем правой кнопкой мыши на "Мой компьютер" и нажимаем "Свойства". <br />
<br />
[[File:Dcomcnfg.png|center|450px|Dcomcnfg.png]]<br />
<br />
Далее нажимаем:<br />
<br />
"Свойства по умолчанию". Выставляем, как показано на рисунке<br />
<br />
[[File:Свойства по умолчанию.png|center|450px|Свойства по умолчанию.png]]<br />
<br />
"Безопасность COM".<br />
<br />
&nbsp;<br />
<br />
[[File:Безопасность COM.png|center|450px|Безопасность COM.png]]<br />
<br />
&nbsp;<br />
<br />
В разделе "Разрешение на запуск и активацию" нажать "Изменить ограничения".<br />
<br />
[[File:Сохранить ограничения.png|center|450px|Сохранить ограничения.png]]<br />
<br />
&nbsp;<br />
<br />
Добавить группу "Distrebuted COM&nbsp;Users" или "Пользователи DCOM". И дать ей полные права.<br />
<br />
&nbsp;[[File:Добавить.png|center|450px|Добавить.png]]<br />
<br />
[[File:Дополнительно.png|center|450px|Дополнительно.png]][[File:Поиск.png|center|450px|Поиск.png]][[File:Пользователи DCOM.png|center|450px|Пользователи DCOM.png]][[File:Права Пользователей DCOM.png|center|450px|Права Пользователей DCOM.png]]Далее нажать в этом же разделе "Изменить значения по умолчпнию" и&nbsp;проделать то же самое.<br />
<br />
[[File:Разрешение на запуск и активацию(Win10).png|center|450px|Разрешение на запуск и активацию(Win10).png]]<br />
<br />
=== Настройка пользователей ''Server ''и ''Scada''. ===<br />
<br />
==== Пользователь Server ====<br />
<br />
1. Открываем "Управление компьютером", Открываем вкладку "Служебные программы - Локальные пользователи и группы - Пользователи". Добавляем пользователя Server.<br />
<br />
[[File:Opc-dcom-win-8-2012-2.png|center|450px|Opc-dcom-win-8-2012-2.png]]<br />
<br />
&nbsp;<br />
<br />
2. Галочки расставляем, как на рисунке. Пароль - 0000 (или свой).<br />
<br />
[[File:Sever.png|center|450px|Sever.png]]<br />
<br />
3. Добавляем пользователя "Server" в группу "Администраторы". Остальные группы у пользователя удаляем.<br />
<br />
[[File:Server- Администратор.png|center|450px|Server- Администратор.png]]4. Открываем "Панель управления - Администрирование - Локальная политика безопасности".&nbsp;<br />
<br />
5. Открываем вкладку "Локальные политики - Назначение прав пользователя".<br />
<br />
6. Добавляем пользователя Server в следующие политики&nbsp;: "Запретить локальный вход" и "Отказать в доступе к этому компьютеру из сети".<br />
<br />
[[File:Локальная политика безопасности Server.png|center|450px|Локальная политика безопасности Server.png]]<br />
<br />
==== Пользователь Scada. ====<br />
<br />
#Открываем "Локальные пользователи и группы" <br />
#Добавляем пользователя Scada, галочки и пароль - аналогично,как пользователю Server. <br />
#Добавляем его в группу "Пользователи DCOM", отальные группы удаляем. <br />
#В локальной политике безопасности запрещаем этому пользователю локальный вход. <br />
<br />
&nbsp;<br />
<br />
=== Права DCOM компонентам OpcEnum и Tekon OPC Server ===<br />
<br />
==== Настройка OpcEnum ====<br />
<br />
#Открываем dcomcnfg. <br />
#Открываем вкладку&nbsp;"Службы компонентов - Компьютеры - Мой компьютер - Настройка DCOM". <br />
#В выпадающем списке, либо в окне с права ищем компонент "OpcEnum". <br />
#Нажимаем на него правой кнопкой мыши и выбираем "Свойства". <br />
#Во вкладке "Общие" параметр "Проверка подлинности" - выставляем " По умочанию".[[File:OpcEnum Проверка поддлинности.png|center|450px|OpcEnum Проверка поддлинности.png]] <br />
#Во кладке "Безопасность" в разрешениях "на запуск и активацию" и "на доступ" выставляем "По умолчанию" <br />
#Парамерт "на изменение настроек" не трогаем и нажимаем "ОК" <br />
<br />
[[File:OpcEnum Безопасность.png|center|450px|OpcEnum Безопасность.png]]<br />
<br />
&nbsp;<br />
<br />
==== Настройка Tekon OPC Server ====<br />
<br />
#Ищем в окне компонентов Tekon OPC Data Access Server (version 3.4) <br />
#Наживаем правой кнопкой мыши - "Свойства"[[File:Свойства по умолчаниюOPCTekon.png|center|450px|Свойства по умолчаниюOPCTekon.png]] <br />
#Во вкладке "Общие" параметр "Уровень проверки подлинности" выставляем "По умолчанию".[[File:Уровень проверки подлинностиTekonopc.png|center|450px|Уровень проверки подлинностиTekonopc.png]] <br />
#Во кладке "Безопасность" в разрешениях "на запуск и активацию" и "на доступ" выставляем "По умочанию". <br />
#Параметр "на изменение настроек" не трогаем и нажимаем "ОК".[[File:Безопасность Tekonopc.png|center|450px|Безопасность Tekonopc.png]] <br />
#Открываем вкладку "Удостоверение" и указываем пользователя Server с его паролем на запуск приложения и нажимаем "ОК".[[File:Удостоверение OPC.png|center|450px|Удостоверение OPC.png]] <br />
<br />
&nbsp;<br />
<br />
&nbsp;<br />
<br />
&nbsp;<br />
<br />
&nbsp;<br />
<br />
=== Настройка брандмауэра Windows ===<br />
<br />
#Добавить правило во&nbsp;входящих подключениях&nbsp;для 135 ТСР порта.&nbsp; <br />
#Добавить правило во входящих подключениях для приложения "%SystemRoot%\SysWOW64\OpcEnum.exe" (или&nbsp;"%SystemRoot%\System32\OpcEnum.exe" , если у Вас 32-х разрядная ОС) . <br />
#Добавить правило во входящих подключениях для приложения "%SystemDrive%\1Tekon\ASUD Scada\OPC Server\opcsrv.exe". <br />
#Добавить правило в&nbsp;исходящих подключениях для приложения "%SystemDrive%\1Tekon\ASUD Scada\OPC Server\opcsrv.exe". <br />
#Здесь же включить два правила "Наблюдение за виртуальной машиной (эхо-запрос - ICMPv4 - входящий трафик)" и "Наблюдение за виртуальной машиной (DCOM - входящий трафик)". <br />
<br />
&nbsp;<br />
<br />
&nbsp;<br />
<br />
<br />
<br />
== Настройка ПК со Scada ==<br />
<br />
==== Настройка пользователей и предоставление прав ====<br />
<br />
#Создаем пользователя Server, задаем ему пароль и добавляем в группу Пользователи DCOM. Остальные группы у пользователя&nbsp;удаляем.[[File:Sever.png|center|450px|Sever.png]] <br />
#В "Локальной политике безопасности" запрещаем пользователю Server локальный вход.[[File:Запретить локальный вход Sever.png|center|450px|Запретить локальный вход Sever.png]] <br />
<br />
&nbsp;<br />
<br />
==== Настройка Брандмауэра Windows ====<br />
<br />
#Добавить правило входящих подключений для 135 ТСР порта. <br />
#Добавить правило исходящих подключений для приложения&nbsp;%SystemDrive%\1Tekon\ASUD Scada\SCADA\scada.exe. <br />
<br />
&nbsp;<br />
<br />
'''В дальнейшем при регистрации орс-сервера использовать учентые данные пользователя Scada, создание которого было описано''' [[#Пользователь_Scada.|выше]].<br />
<br />
== DCOM ошибки и их решения ==<br />
<br />
В данном разделе описаны типовые ошибки, причины их возникновния и способы их решения.<br />
<br />
{| border="1" cellpadding="1" cellspacing="1" style="width: 1122px;"<br />
|-<br />
| style="width: 465px;" | "Сервер RPC не доступен"<br />
| style="width: 644px;" | <br />
#При регистрации орс-сервера указан не правильный ip-адрес. Проверить корректность ip-адреса сервера. <br />
#Подключение блокируется брендмауером или антивирусом&nbsp;сервера. Рекомендуется добавить в него исключения, описанные [[#.D0.9D.D0.B0.D1.81.D1.82.D1.80.D0.BE.D0.B9.D0.BA.D0.B0_.D0.91.D1.80.D0.B5.D0.BD.D0.B4.D0.BC.D0.B0.D1.83.D0.B5.D1.80.D0.B0_Windows|здесь]]. <br />
<br />
|-<br />
| style="width: 465px;" | "Отказано в доступе"<br />
| style="width: 644px;" | <br />
&nbsp;<br />
<br />
#Пользователю или группе "Пользователи DCOM" не разрешено удалённое подключение к DCOM компонетам на ПК с сервером. Проверьте [[#.D0.9D.D0.B0.D1.81.D1.82.D1.80.D0.BE.D0.B9.D0.BA.D0.B0_DCOM_.D0.BD.D0.B0_.D1.83.D1.80.D0.BE.D0.B2.D0.BD.D0.B5_.D0.BA.D0.BE.D0.BC.D0.BF.D1.8C.D1.8E.D1.82.D1.80.D0.B5.D1.80.D0.B0.|эти]] настройки. <br />
#Не корекнтые настройки компонетов OpcEnum и Tekon Data Access Server. Рекомендуется открыть dcomcnfg и настроить, как описано в этом [[#.D0.9F.D1.80.D0.B0.D0.B2.D0.B0_DCOM_.D0.BA.D0.BE.D0.BC.D0.BF.D0.BE.D0.BD.D0.B5.D0.BD.D1.82.D0.B0.D0.BC_OpcEnum_.D0.B8_Tekon_OPC_Server.|пунтке]]. <br />
#На ПК с сервером нужно проверить права пользователя, с которым Scada подключается к серверу. Возможно, что у него&nbsp;не достаточно прав, либо при подключении&nbsp;используются не корректные логин и пароль. Рекомендуется перепроверить коррекность вводимых данных. Как настроить права прользователя, можно посмотреть [[#.D0.9F.D0.BE.D0.BB.D1.8C.D0.B7.D0.BE.D0.B2.D0.B0.D1.82.D0.B5.D0.BB.D1.8C_Scada.|здесь]]. <br />
<br />
|-<br />
| style="width: 465px;" | "Класс не зарегистрирован"<br />
| style="width: 644px;" | <br />
#Не установлен пакет библиотек&nbsp;"OPC Core Components". Означает, что на ПК с сервером не было установленна Asud.Scada, либо установлепна, но не установился OpcEnum по каким-то причинам. Для этого следует установить его отдельным файлом. Внимание! Если установлена Asud.Scada весрии ниже 2.7.3, то после установки пакета&nbsp;"OPC Core Components" необходимо запустить файл da1.reg. Иначе будет возникать ошибка "Не опознанная ошибка". <br />
<br />
|-<br />
| style="width: 465px;" | "Не опознанная ошибка"<br />
| style="width: 644px;" | <br />
#Возникает, если на ПК с сервером установлена Asud.Scada версии ниже 2.7.3 и установлен OPC Core последней версии(3.00). Такая ситуация могла возникнуть на оъектах, где устанавливался сторонний орс-север в месте с нашим. Так как Asud.Scada(до 2.7.3) ставила OPC Core более старой версии - 2.00(и могла работать только с ним),&nbsp;пакет стороннего сервера обнорвлял его до своей версии, более новой. Решение - обновить ПО Asud.Scada до версии 2.7.3 либо установить файл [http://www.tekon.ru/software/da1.zip da1.reg]. <br />
<br />
|-<br />
| style="width: 465px;" | "Не удалось зарегистрировать интерфейс обратных вызовов в точке подключения IID_IOPCShutdown", "Отказано в доступе"<br />
| style="width: 644px;" | <br />
#На ПК с сервером служба Tekon OPC запущена от системной учетной записи. Рекомендуется проверить настройки, показанные в этом [[#.D0.9D.D0.B0.D1.81.D1.82.D1.80.D0.BE.D0.B9.D0.BA.D0.B0_Tekon_OPC_Server|пункте]]. <br />
#На ПК со Scada не зарегитрирован прользователь Server либо его учетные данные не совпадают с данными пользователя ПК с орс-сервером. Проверьте эти [[#.D0.9D.D0.B0.D1.81.D1.82.D1.80.D0.BE.D0.B9.D0.BA.D0.B0_.D0.BF.D0.BE.D0.BB.D1.8C.D0.B7.D0.BE.D0.B2.D0.B0.D1.82.D0.B5.D0.BB.D0.B5.D0.B9_.D0.B8_.D0.B2.D1.8B.D0.B4.D0.B0.D1.87.D0.B0_.D0.BF.D1.80.D0.B0.D0.B2.|настройки]]. <br />
<br />
|-<br />
| style="width: 465px;" | "Не удалось зарегистрировать интерфейс обратных вызовов в точке подключения IID_IOPCShutdown", "Сбой при удалённом вызове процедуре"<br />
| style="width: 644px;" | <br />
Проверьте&nbsp;:<br />
<br />
#в настройках брандмауера на ПК со Scada "правила для входящих подключений" для порта 135 ТСР, для приложения scada.exe. <br />
#на ПК с орс-сервером "правила для исходящего подключения" для приложения opcsrv.exe <br />
<br />
|-<br />
| style="width: 465px;" | "Указанная служба не установена"&nbsp;<br />
| style="width: 644px;" | <br />
#На ПК с орс-ервером не установлена служба OpcEnum. Рекомендуется переустановить пакет&nbsp;"OPC Core Components". <br />
<br />
|-<br />
| style="width: 465px;" | "Не удается найти указанный файл"<br />
| style="width: 644px;" | <br />
#На ПК с орс-сервером установлена служба OpcEnum, но файл&nbsp;C:\Windows\SySWoW64\OpcEnum.exe&nbsp;(или C:\Windows\System32\OpcEnum.exe, если 32-ная операционная система) отсутствует или поврежден.&nbsp;Рекомендуется переустановить пакет&nbsp;"OPC Core Components". <br />
<br />
|}<br />
<br />
&nbsp;<br />
<br />
&nbsp;<br />
<br />
[[Category:DCOM]] [[Category:ДокументацияСКАДА]] [[Category:Windows]]</div>Alexeyhttps://wiki.tekon.ru/index.php?title=DCOM_%D0%94%D0%BE%D0%BF%D0%BE%D0%BB%D0%BD%D0%B8%D1%82%D0%B5%D0%BB%D1%8C%D0%BD%D0%B0%D1%8F_%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0_2021&diff=7777DCOM Дополнительная настройка 20212021-05-31T07:35:46Z<p>Alexey: </p>
<hr />
<div><br />
&nbsp;<br />
<br />
&nbsp;<br />
<br />
== Введение ==<br />
<br />
Данное руководство рекомендуется применять в случае, когда&nbsp;требуется организовать подключение программы АСУД.SCADA к Tekon ОРС-серверу, находящихся на разных ПК.<br />
<br />
Статья подходит для ПК&nbsp;с операционной системой Windows 8, 10 "Профессиональная"&nbsp;или "Корпоративная" (версию&nbsp;"Домашняя базовая" использовать&nbsp;не рекомендуется).&nbsp;<br />
<br />
Инструкция так же подходит для пульта АСУД-248-ПК с ОС Windows 8, 10 Embedded.&nbsp;&nbsp;<br />
<br />
Может применяться ко всем версиям&nbsp;АСУД.SCADA&nbsp;<br/> (при настройке подключения в АСУД.SCADA версий до 2.7.2 включительно,&nbsp;следует обратить внимание на замечание в разделе конфигурирования ОРС-сервера).&nbsp;<br />
<br />
&nbsp;<br />
<br />
&nbsp;<br />
<br />
== Настройка ПК с ОРС-сервером ==<br />
<pre>Внимание!<br />
При настройке АСУД Scada версии до версии v2.7.2 включительно, на ПК с OPC-сервером <br />
дополнительно к указанным действиям должен быть создан пользователь,<br />
учетные данные которого совпадают с учетными данными пользователя запускающего АСУД Scada на ПК со SCADA, <br />
а также пользователь, который был указан при регистрации подключения SCADA к ОРС-серверу.<br />
Обычно, на Пультах-ПК - это пользователи dispatcher и adminscada. </pre><br />
<br />
=== Настройка DCOM на уровне компьютера ===<br />
<br />
#Нажимаем&nbsp;Win+R или "Пуск-меню - Выполнить". <br />
#В строке пишем dcomcnfg и нажимаем "Enter". <br />
#В открывшемся окне ищем вкладку "Службы компонентов - Компьютеры - Мой компьютер". <br />
#Нажимаем правой кнопкой мыши на "Мой компьютер" и нажимаем "Свойства". <br />
<br />
[[File:Dcomcnfg.png|center|450px|Dcomcnfg.png]]<br />
<br />
Далее нажимаем:<br />
<br />
"Свойства по умолчанию". Выставляем, как показано на рисунке<br />
<br />
[[File:Свойства по умолчанию.png|center|450px|Свойства по умолчанию.png]]<br />
<br />
"Безопасность COM".<br />
<br />
&nbsp;<br />
<br />
[[File:Безопасность COM.png|center|450px|Безопасность COM.png]]<br />
<br />
&nbsp;<br />
<br />
В разделе "Разрешение на запуск и активацию" нажать "Изменить ограничения".<br />
<br />
[[File:Сохранить ограничения.png|center|450px|Сохранить ограничения.png]]<br />
<br />
&nbsp;<br />
<br />
Добавить группу "Distrebuted COM&nbsp;Users" или "Пользователи DCOM". И дать ей полные права.<br />
<br />
&nbsp;[[File:Добавить.png|center|450px|Добавить.png]]<br />
<br />
[[File:Дополнительно.png|center|450px|Дополнительно.png]][[File:Поиск.png|center|450px|Поиск.png]][[File:Пользователи DCOM.png|center|450px|Пользователи DCOM.png]][[File:Права Пользователей DCOM.png|center|450px|Права Пользователей DCOM.png]]Далее нажать в этом же разделе "Изменить значения по умолчпнию" и&nbsp;проделать то же самое.<br />
<br />
[[File:Разрешение на запуск и активацию(Win10).png|center|450px|Разрешение на запуск и активацию(Win10).png]]<br />
<br />
=== Настройка пользователей ''Server ''и ''Scada''. ===<br />
<br />
==== Пользователь Server ====<br />
<br />
1. Открываем "Управление компьютером", Открываем вкладку "Служебные программы - Локальные пользователи и группы - Пользователи". Добавляем пользователя Server.<br />
<br />
[[File:Opc-dcom-win-8-2012-2.png|center|450px|Opc-dcom-win-8-2012-2.png]]<br />
<br />
&nbsp;<br />
<br />
2. Галочки расставляем, как на рисунке. Пароль - 0000 (или свой).<br />
<br />
[[File:Sever.png|center|450px|Sever.png]]<br />
<br />
3. Добавляем пользователя "Server" в группу "Администраторы". Остальные группы у пользователя удаляем.<br />
<br />
[[File:Server- Администратор.png|center|450px|Server- Администратор.png]]4. Открываем "Панель управления - Администрирование - Локальная политика безопасности".&nbsp;<br />
<br />
5. Открываем вкладку "Локальные политики - Назначение прав пользователя".<br />
<br />
6. Добавляем пользователя Server в следующие политики&nbsp;: "Запретить локальный вход" и "Отказать в доступе к этому компьютеру из сети".<br />
<br />
[[File:Локальная политика безопасности Server.png|center|450px|Локальная политика безопасности Server.png]]<br />
<br />
==== Пользователь Scada. ====<br />
<br />
#Открываем "Локальные пользователи и группы" <br />
#Добавляем пользователя Scada, галочки и пароль - аналогично,как пользователю Server. <br />
#Добавляем его в группу "Пользователи DCOM", отальные группы удаляем. <br />
#В локальной политике безопасности запрещаем этому пользователю локальный вход. <br />
<br />
&nbsp;<br />
<br />
=== Права DCOM компонентам OpcEnum и Tekon OPC Server ===<br />
<br />
==== Настройка OpcEnum ====<br />
<br />
#Открываем dcomcnfg. <br />
#Открываем вкладку&nbsp;"Службы компонентов - Компьютеры - Мой компьютер - Настройка DCOM". <br />
#В выпадающем списке, либо в окне с права ищем компонент "OpcEnum". <br />
#Нажимаем на него правой кнопкой мыши и выбираем "Свойства". <br />
#Во вкладке "Общие" параметр "Проверка подлинности" - выставляем " По умочанию".[[File:OpcEnum Проверка поддлинности.png|center|450px|OpcEnum Проверка поддлинности.png]] <br />
#Во кладке "Безопасность" в разрешениях "на запуск и активацию" и "на доступ" выставляем "По умолчанию" <br />
#Парамерт "на изменение настроек" не трогаем и нажимаем "ОК" <br />
<br />
[[File:OpcEnum Безопасность.png|center|450px|OpcEnum Безопасность.png]]<br />
<br />
&nbsp;<br />
<br />
==== Настройка Tekon OPC Server ====<br />
<br />
#Ищем в окне компонентов Tekon OPC Data Access Server (version 3.4) <br />
#Наживаем правой кнопкой мыши - "Свойства"[[File:Свойства по умолчаниюOPCTekon.png|center|450px|Свойства по умолчаниюOPCTekon.png]] <br />
#Во вкладке "Общие" параметр "Уровень проверки подлинности" выставляем "По умолчанию".[[File:Уровень проверки подлинностиTekonopc.png|center|450px|Уровень проверки подлинностиTekonopc.png]] <br />
#Во кладке "Безопасность" в разрешениях "на запуск и активацию" и "на доступ" выставляем "По умочанию". <br />
#Параметр "на изменение настроек" не трогаем и нажимаем "ОК".[[File:Безопасность Tekonopc.png|center|450px|Безопасность Tekonopc.png]] <br />
#Открываем вкладку "Удостоверение" и указываем пользователя Server с его паролем на запуск приложения и нажимаем "ОК".[[File:Удостоверение OPC.png|center|450px|Удостоверение OPC.png]] <br />
<br />
&nbsp;<br />
<br />
&nbsp;<br />
<br />
&nbsp;<br />
<br />
&nbsp;<br />
<br />
=== Настройка брандмауэра Windows ===<br />
<br />
#Добавить правило во&nbsp;входящих подключениях&nbsp;для 135 ТСР порта.&nbsp; <br />
#Добавить правило во входящих подключениях для приложения "%SystemRoot%\SysWOW64\OpcEnum.exe" (или&nbsp;"%SystemRoot%\System32\OpcEnum.exe" , если у Вас 32-х разрядная ОС) . <br />
#Добавить правило во входящих подключениях для приложения "%SystemDrive%\1Tekon\ASUD Scada\OPC Server\opcsrv.exe". <br />
#Добавить правило в&nbsp;исходящих подключениях для приложения "%SystemDrive%\1Tekon\ASUD Scada\OPC Server\opcsrv.exe". <br />
#Здесь же включить два правила "Наблюдение за виртуальной машиной (эхо-запрос - ICMPv4 - входящий трафик)" и "Наблюдение за виртуальной машиной (DCOM - входящий трафик)". <br />
<br />
&nbsp;<br />
<br />
&nbsp;<br />
<br />
<br />
== Настройка ПК со Scada ==<br />
<br />
==== Настройка пользователей и предоставление прав ====<br />
<br />
#Создаем пользователя Server, задаем ему пароль и добавляем в группу Пользователи DCOM. Остальные группы у пользователя&nbsp;удаляем.[[File:Sever.png|center|450px|Sever.png]] <br />
#В "Локальной политике безопасности" запрещаем пользователю Server локальный вход.[[File:Запретить локальный вход Sever.png|center|450px|Запретить локальный вход Sever.png]] <br />
<br />
&nbsp;<br />
<br />
==== Настройка Брандмауэра Windows ====<br />
<br />
#Добавить правило входящих подключений для 135 ТСР порта. <br />
#Добавить правило исходящих подключений для приложения&nbsp;%SystemDrive%\1Tekon\ASUD Scada\SCADA\scada.exe. <br />
<pre>В дальнейшем при регистрации орс-сервера использовать учентые данные пользователя Scada, создание которого было описано [[#.D0.9F.D0.BE.D0.BB.D1.8C.D0.B7.D0.BE.D0.B2.D0.B0.D1.82.D0.B5.D0.BB.D1.8C_Scada.|выше]].</pre><br />
<br />
== DCOM ошибки и их решения ==<br />
<br />
В данном разделе описаны типовые ошибки, причины их возникновния и способы их решения.<br />
<br />
{| border="1" cellpadding="1" cellspacing="1" style="width: 1122px;"<br />
|-<br />
| style="width: 465px;" | "Сервер RPC не доступен"<br />
| style="width: 644px;" | <br />
#При регистрации орс-сервера указан не правильный ip-адрес. Проверить корректность ip-адреса сервера. <br />
#Подключение блокируется брендмауером или антивирусом&nbsp;сервера. Рекомендуется добавить в него исключения, описанные [[#.D0.9D.D0.B0.D1.81.D1.82.D1.80.D0.BE.D0.B9.D0.BA.D0.B0_.D0.91.D1.80.D0.B5.D0.BD.D0.B4.D0.BC.D0.B0.D1.83.D0.B5.D1.80.D0.B0_Windows|здесь]]. <br />
<br />
|-<br />
| style="width: 465px;" | "Отказано в доступе"<br />
| style="width: 644px;" | <br />
&nbsp;<br />
<br />
#Пользователю или группе "Пользователи DCOM" не разрешено удалённое подключение к DCOM компонетам на ПК с сервером. Проверьте [[#.D0.9D.D0.B0.D1.81.D1.82.D1.80.D0.BE.D0.B9.D0.BA.D0.B0_DCOM_.D0.BD.D0.B0_.D1.83.D1.80.D0.BE.D0.B2.D0.BD.D0.B5_.D0.BA.D0.BE.D0.BC.D0.BF.D1.8C.D1.8E.D1.82.D1.80.D0.B5.D1.80.D0.B0.|эти]] настройки. <br />
#Не корекнтые настройки компонетов OpcEnum и Tekon Data Access Server. Рекомендуется открыть dcomcnfg и настроить, как описано в этом [[#.D0.9F.D1.80.D0.B0.D0.B2.D0.B0_DCOM_.D0.BA.D0.BE.D0.BC.D0.BF.D0.BE.D0.BD.D0.B5.D0.BD.D1.82.D0.B0.D0.BC_OpcEnum_.D0.B8_Tekon_OPC_Server.|пунтке]]. <br />
#На ПК с сервером нужно проверить права пользователя, с которым Scada подключается к серверу. Возможно, что у него&nbsp;не достаточно прав, либо при подключении&nbsp;используются не корректные логин и пароль. Рекомендуется перепроверить коррекность вводимых данных. Как настроить права прользователя, можно посмотреть [[#.D0.9F.D0.BE.D0.BB.D1.8C.D0.B7.D0.BE.D0.B2.D0.B0.D1.82.D0.B5.D0.BB.D1.8C_Scada.|здесь]]. <br />
<br />
|-<br />
| style="width: 465px;" | "Класс не зарегистрирован"<br />
| style="width: 644px;" | <br />
#Не установлен пакет библиотек&nbsp;"OPC Core Components". Означает, что на ПК с сервером не было установленна Asud.Scada, либо установлепна, но не установился OpcEnum по каким-то причинам. Для этого следует установить его отдельным файлом. Внимание! Если установлена Asud.Scada весрии ниже 2.7.3, то после установки пакета&nbsp;"OPC Core Components" необходимо запустить файл da1.reg. Иначе будет возникать ошибка "Не опознанная ошибка". <br />
<br />
|-<br />
| style="width: 465px;" | "Не опознанная ошибка"<br />
| style="width: 644px;" | <br />
#Возникает, если на ПК с сервером установлена Asud.Scada версии ниже 2.7.3 и установлен OPC Core последней версии(3.00). Такая ситуация могла возникнуть на оъектах, где устанавливался сторонний орс-север в месте с нашим. Так как Asud.Scada(до 2.7.3) ставила OPC Core более старой версии - 2.00(и могла работать только с ним),&nbsp;пакет стороннего сервера обнорвлял его до своей версии, более новой. Решение - обновить ПО Asud.Scada до версии 2.7.3 либо установить файл [http://www.tekon.ru/software/da1.zip da1.reg]. <br />
<br />
|-<br />
| style="width: 465px;" | "Не удалось зарегистрировать интерфейс обратных вызовов в точке подключения IID_IOPCShutdown", "Отказано в доступе"<br />
| style="width: 644px;" | <br />
#На ПК с сервером служба Tekon OPC запущена от системной учетной записи. Рекомендуется проверить настройки, показанные в этом [[#.D0.9D.D0.B0.D1.81.D1.82.D1.80.D0.BE.D0.B9.D0.BA.D0.B0_Tekon_OPC_Server|пункте]]. <br />
#На ПК со Scada не зарегитрирован прользователь Server либо его учетные данные не совпадают с данными пользователя ПК с орс-сервером. Проверьте эти [[#.D0.9D.D0.B0.D1.81.D1.82.D1.80.D0.BE.D0.B9.D0.BA.D0.B0_.D0.BF.D0.BE.D0.BB.D1.8C.D0.B7.D0.BE.D0.B2.D0.B0.D1.82.D0.B5.D0.BB.D0.B5.D0.B9_.D0.B8_.D0.B2.D1.8B.D0.B4.D0.B0.D1.87.D0.B0_.D0.BF.D1.80.D0.B0.D0.B2.|настройки]]. <br />
<br />
|-<br />
| style="width: 465px;" | "Не удалось зарегистрировать интерфейс обратных вызовов в точке подключения IID_IOPCShutdown", "Сбой при удалённом вызове процедуре"<br />
| style="width: 644px;" | <br />
Проверьте&nbsp;:<br />
<br />
#в настройках брандмауера на ПК со Scada "правила для входящих подключений" для порта 135 ТСР, для приложения scada.exe. <br />
#на ПК с орс-сервером "правила для исходящего подключения" для приложения opcsrv.exe <br />
<br />
|-<br />
| style="width: 465px;" | "Указанная служба не установена"&nbsp;<br />
| style="width: 644px;" | <br />
#На ПК с орс-ервером не установлена служба OpcEnum. Рекомендуется переустановить пакет&nbsp;"OPC Core Components". <br />
<br />
|-<br />
| style="width: 465px;" | "Не удается найти указанный файл"<br />
| style="width: 644px;" | <br />
#На ПК с орс-сервером установлена служба OpcEnum, но файл&nbsp;C:\Windows\SySWoW64\OpcEnum.exe&nbsp;(или C:\Windows\System32\OpcEnum.exe, если 32-ная операционная система) отсутствует или поврежден.&nbsp;Рекомендуется переустановить пакет&nbsp;"OPC Core Components". <br />
<br />
|}<br />
<br />
&nbsp;<br />
<br />
&nbsp;<br />
<br />
[[Category:DCOM]] [[Category:ДокументацияСКАДА]] [[Category:Windows]]</div>Alexeyhttps://wiki.tekon.ru/index.php?title=DCOM_%D0%94%D0%BE%D0%BF%D0%BE%D0%BB%D0%BD%D0%B8%D1%82%D0%B5%D0%BB%D1%8C%D0%BD%D0%B0%D1%8F_%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0_2021&diff=7776DCOM Дополнительная настройка 20212021-05-31T07:35:01Z<p>Alexey: </p>
<hr />
<div><br />
&nbsp;<br />
<br />
&nbsp;<br />
<br />
== Введение ==<br />
<br />
Данное руководство рекомендуется применять в случае, когда&nbsp;требуется организовать подключение программы АСУД.SCADA к Tekon ОРС-серверу, находящихся на разных ПК.<br />
<br />
Статья подходит для ПК&nbsp;с операционной системой Windows 8, 10 "Профессиональная"&nbsp;или "Корпоративная" (версию&nbsp;"Домашняя базовая" использовать&nbsp;не рекомендуется).&nbsp;<br />
<br />
Инструкция так же подходит для пульта АСУД-248-ПК с ОС Windows 8, 10 Embedded.&nbsp;&nbsp;<br />
<br />
Может применяться ко всем версиям&nbsp;АСУД.SCADA&nbsp;<br/> (при настройке подключения в АСУД.SCADA версий до 2.7.2 включительно,&nbsp;следует обратить внимание на замечание в разделе конфигурирования ОРС-сервера).&nbsp;<br />
<br />
&nbsp;<br />
<br />
&nbsp;<br />
<br />
== Настройка ПК с ОРС-сервером ==<br />
<pre>Внимание!<br />
При настройке АСУД Scada версии до версии v2.7.2 включительно, на ПК с OPC-сервером <br />
дополнительно к указанным действиям должен быть создан пользователь,<br />
учетные данные которого совпадают с учетными данными пользователя запускающего АСУД Scada на ПК со SCADA, <br />
а также пользователь, который был указан при регистрации подключения SCADA к ОРС-серверу.<br />
Обычно, на Пультах-ПК - это пользователи dispatcher и adminscada. </pre><br />
<br />
=== Настройка DCOM на уровне компьютера ===<br />
<br />
#Нажимаем&nbsp;Win+R или "Пуск-меню - Выполнить". <br />
#В строке пишем dcomcnfg и нажимаем "Enter". <br />
#В открывшемся окне ищем вкладку "Службы компонентов - Компьютеры - Мой компьютер". <br />
#Нажимаем правой кнопкой мыши на "Мой компьютер" и нажимаем "Свойства". <br />
<br />
[[File:Dcomcnfg.png|center|450px|Dcomcnfg.png]]<br />
<br />
Далее нажимаем:<br />
<br />
"Свойства по умолчанию". Выставляем, как показано на рисунке<br />
<br />
[[File:Свойства по умолчанию.png|center|450px|Свойства по умолчанию.png]]<br />
<br />
"Безопасность COM".<br />
<br />
&nbsp;<br />
<br />
[[File:Безопасность COM.png|center|450px|Безопасность COM.png]]<br />
<br />
&nbsp;<br />
<br />
В разделе "Разрешение на запуск и активацию" нажать "Изменить ограничения".<br />
<br />
[[File:Сохранить ограничения.png|center|450px|Сохранить ограничения.png]]<br />
<br />
&nbsp;<br />
<br />
Добавить группу "Distrebuted COM&nbsp;Users" или "Пользователи DCOM". И дать ей полные права.<br />
<br />
&nbsp;[[File:Добавить.png|center|450px|Добавить.png]]<br />
<br />
[[File:Дополнительно.png|center|450px|Дополнительно.png]][[File:Поиск.png|center|450px|Поиск.png]][[File:Пользователи DCOM.png|center|450px|Пользователи DCOM.png]][[File:Права Пользователей DCOM.png|center|450px|Права Пользователей DCOM.png]]Далее нажать в этом же разделе "Изменить значения по умолчпнию" и&nbsp;проделать то же самое.<br />
<br />
[[File:Разрешение на запуск и активацию(Win10).png|center|450px|Разрешение на запуск и активацию(Win10).png]]<br />
<br />
=== Настройка пользователей ''Server ''и ''Scada''. ===<br />
<br />
==== Пользователь Server ====<br />
<br />
1. Открываем "Управление компьютером", Открываем вкладку "Служебные программы - Локальные пользователи и группы - Пользователи". Добавляем пользователя Server.<br />
<br />
[[File:Opc-dcom-win-8-2012-2.png|center|450px|Opc-dcom-win-8-2012-2.png]]<br />
<br />
&nbsp;<br />
<br />
2. Галочки расставляем, как на рисунке. Пароль - 0000 (или свой).<br />
<br />
[[File:Sever.png|center|450px|Sever.png]]<br />
<br />
3. Добавляем пользователя "Server" в группу "Администраторы". Остальные группы у пользователя удаляем.<br />
<br />
[[File:Server- Администратор.png|center|450px|Server- Администратор.png]]4. Открываем "Панель управления - Администрирование - Локальная политика безопасности".&nbsp;<br />
<br />
5. Открываем вкладку "Локальные политики - Назначение прав пользователя".<br />
<br />
6. Добавляем пользователя Server в следующие политики&nbsp;: "Запретить локальный вход" и "Отказать в доступе к этому компьютеру из сети".<br />
<br />
[[File:Локальная политика безопасности Server.png|center|450px|Локальная политика безопасности Server.png]]<br />
<br />
==== Пользователь Scada. ====<br />
<br />
#Открываем "Локальные пользователи и группы" <br />
#Добавляем пользователя Scada, галочки и пароль - аналогично,как пользователю Server. <br />
#Добавляем его в группу "Пользователи DCOM", отальные группы удаляем. <br />
#В локальной политике безопасности запрещаем этому пользователю локальный вход. <br />
<br />
&nbsp;<br />
<br />
=== Права DCOM компонентам OpcEnum и Tekon OPC Server ===<br />
<br />
==== Настройка OpcEnum ====<br />
<br />
#Открываем dcomcnfg. <br />
#Открываем вкладку&nbsp;"Службы компонентов - Компьютеры - Мой компьютер - Настройка DCOM". <br />
#В выпадающем списке, либо в окне с права ищем компонент "OpcEnum". <br />
#Нажимаем на него правой кнопкой мыши и выбираем "Свойства". <br />
#Во вкладке "Общие" параметр "Проверка подлинности" - выставляем " По умочанию".[[File:OpcEnum Проверка поддлинности.png|center|450px|OpcEnum Проверка поддлинности.png]] <br />
#Во кладке "Безопасность" в разрешениях "на запуск и активацию" и "на доступ" выставляем "По умолчанию" <br />
#Парамерт "на изменение настроек" не трогаем и нажимаем "ОК" <br />
<br />
[[File:OpcEnum Безопасность.png|center|450px|OpcEnum Безопасность.png]]<br />
<br />
&nbsp;<br />
<br />
==== Настройка Tekon OPC Server ====<br />
<br />
#Ищем в окне компонентов Tekon OPC Data Access Server (version 3.4) <br />
#Наживаем правой кнопкой мыши - "Свойства"[[File:Свойства по умолчаниюOPCTekon.png|center|450px|Свойства по умолчаниюOPCTekon.png]] <br />
#Во вкладке "Общие" параметр "Уровень проверки подлинности" выставляем "По умолчанию".[[File:Уровень проверки подлинностиTekonopc.png|center|450px|Уровень проверки подлинностиTekonopc.png]] <br />
#Во кладке "Безопасность" в разрешениях "на запуск и активацию" и "на доступ" выставляем "По умочанию". <br />
#Параметр "на изменение настроек" не трогаем и нажимаем "ОК".[[File:Безопасность Tekonopc.png|center|450px|Безопасность Tekonopc.png]] <br />
#Открываем вкладку "Удостоверение" и указываем пользователя Server с его паролем на запуск приложения и нажимаем "ОК".[[File:Удостоверение OPC.png|center|450px|Удостоверение OPC.png]] <br />
<br />
&nbsp;<br />
<br />
&nbsp;<br />
<br />
&nbsp;<br />
<br />
&nbsp;<br />
<br />
=== Настройка брандмауэра Windows ===<br />
<br />
#Добавить правило во&nbsp;входящих подключениях&nbsp;для 135 ТСР порта.&nbsp; <br />
#Добавить правило во входящих подключениях для приложения "%SystemRoot%\SysWOW64\OpcEnum.exe" (или&nbsp;"%SystemRoot%\System32\OpcEnum.exe" , если у Вас 32-х разрядная ОС) . <br />
#Добавить правило во входящих подключениях для приложения "%SystemDrive%\1Tekon\ASUD Scada\OPC Server\opcsrv.exe". <br />
#Добавить правило в&nbsp;исходящих подключениях для приложения "%SystemDrive%\1Tekon\ASUD Scada\OPC Server\opcsrv.exe". <br />
#Здесь же включить два правила "Наблюдение за виртуальной машиной (эхо-запрос - ICMPv4 - входящий трафик)" и "Наблюдение за виртуальной машиной (DCOM - входящий трафик)". <br />
<br />
&nbsp;<br />
<br />
&nbsp;<br />
<br />
== Настройка ПК со Scada ==<br />
<br />
==== Настройка пользователей и предоставление прав ====<br />
<br />
#Создаем пользователя Server, задаем ему пароль и добавляем в группу Пользователи DCOM. Остальные группы у пользователя&nbsp;удаляем.[[File:Sever.png|center|450px|Sever.png]] <br />
#В "Локальной политике безопасности" запрещаем пользователю Server локальный вход.[[File:Запретить локальный вход Sever.png|center|450px|Запретить локальный вход Sever.png]] <br />
<br />
&nbsp;<br />
<br />
==== Настройка Брандмауэра Windows ====<br />
<br />
#Добавить правило входящих подключений для 135 ТСР порта. <br />
#Добавить правило исходящих подключений для приложения&nbsp;%SystemDrive%\1Tekon\ASUD Scada\SCADA\scada.exe. <br />
<br />
В дальнейшем при регистрации орс-сервера использовать учентые данные пользователя&nbsp;Scada, создание которого&nbsp;было описано [[#Пользователь_Scada.|выше]].<br />
<br />
== DCOM ошибки и их решения ==<br />
<br />
В данном разделе описаны типовые ошибки, причины их возникновния и способы их решения.<br />
<br />
{| border="1" cellpadding="1" cellspacing="1" style="width: 1122px;"<br />
|-<br />
| style="width: 465px;" | "Сервер RPC не доступен"<br />
| style="width: 644px;" | <br />
#При регистрации орс-сервера указан не правильный ip-адрес. Проверить корректность ip-адреса сервера. <br />
#Подключение блокируется брендмауером или антивирусом&nbsp;сервера. Рекомендуется добавить в него исключения, описанные [[#.D0.9D.D0.B0.D1.81.D1.82.D1.80.D0.BE.D0.B9.D0.BA.D0.B0_.D0.91.D1.80.D0.B5.D0.BD.D0.B4.D0.BC.D0.B0.D1.83.D0.B5.D1.80.D0.B0_Windows|здесь]]. <br />
<br />
|-<br />
| style="width: 465px;" | "Отказано в доступе"<br />
| style="width: 644px;" | <br />
&nbsp;<br />
<br />
#Пользователю или группе "Пользователи DCOM" не разрешено удалённое подключение к DCOM компонетам на ПК с сервером. Проверьте [[#.D0.9D.D0.B0.D1.81.D1.82.D1.80.D0.BE.D0.B9.D0.BA.D0.B0_DCOM_.D0.BD.D0.B0_.D1.83.D1.80.D0.BE.D0.B2.D0.BD.D0.B5_.D0.BA.D0.BE.D0.BC.D0.BF.D1.8C.D1.8E.D1.82.D1.80.D0.B5.D1.80.D0.B0.|эти]] настройки. <br />
#Не корекнтые настройки компонетов OpcEnum и Tekon Data Access Server. Рекомендуется открыть dcomcnfg и настроить, как описано в этом [[#.D0.9F.D1.80.D0.B0.D0.B2.D0.B0_DCOM_.D0.BA.D0.BE.D0.BC.D0.BF.D0.BE.D0.BD.D0.B5.D0.BD.D1.82.D0.B0.D0.BC_OpcEnum_.D0.B8_Tekon_OPC_Server.|пунтке]]. <br />
#На ПК с сервером нужно проверить права пользователя, с которым Scada подключается к серверу. Возможно, что у него&nbsp;не достаточно прав, либо при подключении&nbsp;используются не корректные логин и пароль. Рекомендуется перепроверить коррекность вводимых данных. Как настроить права прользователя, можно посмотреть [[#.D0.9F.D0.BE.D0.BB.D1.8C.D0.B7.D0.BE.D0.B2.D0.B0.D1.82.D0.B5.D0.BB.D1.8C_Scada.|здесь]]. <br />
<br />
|-<br />
| style="width: 465px;" | "Класс не зарегистрирован"<br />
| style="width: 644px;" | <br />
#Не установлен пакет библиотек&nbsp;"OPC Core Components". Означает, что на ПК с сервером не было установленна Asud.Scada, либо установлепна, но не установился OpcEnum по каким-то причинам. Для этого следует установить его отдельным файлом. Внимание! Если установлена Asud.Scada весрии ниже 2.7.3, то после установки пакета&nbsp;"OPC Core Components" необходимо запустить файл da1.reg. Иначе будет возникать ошибка "Не опознанная ошибка". <br />
<br />
|-<br />
| style="width: 465px;" | "Не опознанная ошибка"<br />
| style="width: 644px;" | <br />
#Возникает, если на ПК с сервером установлена Asud.Scada версии ниже 2.7.3 и установлен OPC Core последней версии(3.00). Такая ситуация могла возникнуть на оъектах, где устанавливался сторонний орс-север в месте с нашим. Так как Asud.Scada(до 2.7.3) ставила OPC Core более старой версии - 2.00(и могла работать только с ним),&nbsp;пакет стороннего сервера обнорвлял его до своей версии, более новой. Решение - обновить ПО Asud.Scada до версии 2.7.3 либо установить файл [http://www.tekon.ru/software/da1.zip da1.reg]. <br />
<br />
|-<br />
| style="width: 465px;" | "Не удалось зарегистрировать интерфейс обратных вызовов в точке подключения IID_IOPCShutdown", "Отказано в доступе"<br />
| style="width: 644px;" | <br />
#На ПК с сервером служба Tekon OPC запущена от системной учетной записи. Рекомендуется проверить настройки, показанные в этом [[#.D0.9D.D0.B0.D1.81.D1.82.D1.80.D0.BE.D0.B9.D0.BA.D0.B0_Tekon_OPC_Server|пункте]]. <br />
#На ПК со Scada не зарегитрирован прользователь Server либо его учетные данные не совпадают с данными пользователя ПК с орс-сервером. Проверьте эти [[#.D0.9D.D0.B0.D1.81.D1.82.D1.80.D0.BE.D0.B9.D0.BA.D0.B0_.D0.BF.D0.BE.D0.BB.D1.8C.D0.B7.D0.BE.D0.B2.D0.B0.D1.82.D0.B5.D0.BB.D0.B5.D0.B9_.D0.B8_.D0.B2.D1.8B.D0.B4.D0.B0.D1.87.D0.B0_.D0.BF.D1.80.D0.B0.D0.B2.|настройки]]. <br />
<br />
|-<br />
| style="width: 465px;" | "Не удалось зарегистрировать интерфейс обратных вызовов в точке подключения IID_IOPCShutdown", "Сбой при удалённом вызове процедуре"<br />
| style="width: 644px;" | <br />
Проверьте&nbsp;:<br />
<br />
#в настройках брандмауера на ПК со Scada "правила для входящих подключений" для порта 135 ТСР, для приложения scada.exe. <br />
#на ПК с орс-сервером "правила для исходящего подключения" для приложения opcsrv.exe <br />
<br />
|-<br />
| style="width: 465px;" | "Указанная служба не установена"&nbsp;<br />
| style="width: 644px;" | <br />
#На ПК с орс-ервером не установлена служба OpcEnum. Рекомендуется переустановить пакет&nbsp;"OPC Core Components". <br />
<br />
|-<br />
| style="width: 465px;" | "Не удается найти указанный файл"<br />
| style="width: 644px;" | <br />
#На ПК с орс-сервером установлена служба OpcEnum, но файл&nbsp;C:\Windows\SySWoW64\OpcEnum.exe&nbsp;(или C:\Windows\System32\OpcEnum.exe, если 32-ная операционная система) отсутствует или поврежден.&nbsp;Рекомендуется переустановить пакет&nbsp;"OPC Core Components". <br />
<br />
|}<br />
<br />
&nbsp;<br />
<br />
&nbsp;<br />
<br />
[[Category:DCOM]] [[Category:ДокументацияСКАДА]] [[Category:Windows]]</div>Alexeyhttps://wiki.tekon.ru/index.php?title=DCOM_%D0%94%D0%BE%D0%BF%D0%BE%D0%BB%D0%BD%D0%B8%D1%82%D0%B5%D0%BB%D1%8C%D0%BD%D0%B0%D1%8F_%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0_2021&diff=7775DCOM Дополнительная настройка 20212021-05-31T07:32:42Z<p>Alexey: </p>
<hr />
<div><br />
&nbsp;<br />
<br />
<br />
<br />
== Введение ==<br />
<br />
Данное руководство рекомендуется применять в случае, когда&nbsp;требуется организовать подключение программы АСУД.SCADA к Tekon ОРС-серверу, находящихся на разных ПК.<br />
<br />
Статья подходит для ПК&nbsp;с операционной системой Windows 8, 10 "Профессиональная"&nbsp;или "Корпоративная" (версию&nbsp;"Домашняя базовая" использовать&nbsp;не рекомендуется).&nbsp;<br />
<br />
Инструкция так же подходит для пульта АСУД-248-ПК с ОС Windows 8, 10 Embedded.&nbsp;&nbsp;<br />
<br />
Может применяться ко всем версиям&nbsp;АСУД.SCADA&nbsp;<br/> (при настройке подключения в АСУД.SCADA версий до 2.7.2 включительно,&nbsp;следует обратить внимание на замечание в разделе конфигурирования ОРС-сервера).&nbsp;<br />
<br />
<br />
<br />
<br />
== Настройка ПК с ОРС-сервером ==<br />
<pre>Внимание!<br />
При настройке АСУД Scada версии до версии v2.7.2 включительно, на ПК с OPC-сервером <br />
дополнительно к указанным действиям должен быть создан пользователь,<br />
учетные данные которого совпадают с учетными данными пользователя запускающего АСУД Scada на ПК со SCADA, <br />
а также пользователь, который был указан при регистрации подключения SCADA к ОРС-серверу.<br />
Обычно, на Пультах-ПК - это пользователи dispatcher и adminscada. </pre><br />
<br />
=== Настройка DCOM на уровне компьютера ===<br />
<br />
#Нажимаем&nbsp;Win+R или "Пуск-меню - Выполнить". <br />
#В строке пишем dcomcnfg и нажимаем "Enter". <br />
#В открывшемся окне ищем вкладку "Службы компонентов - Компьютеры - Мой компьютер". <br />
#Нажимаем правой кнопкой мыши на "Мой компьютер" и нажимаем "Свойства". <br />
<br />
[[File:Dcomcnfg.png|center|450px|Dcomcnfg.png]]<br />
<br />
Далее нажимаем:<br />
<br />
"Свойства по умолчанию". Выставляем, как показано на рисунке<br />
<br />
[[File:Свойства по умолчанию.png|center|450px|Свойства по умолчанию.png]]<br />
<br />
"Безопасность COM".<br />
<br />
&nbsp;<br />
<br />
[[File:Безопасность COM.png|center|450px|Безопасность COM.png]]<br />
<br />
&nbsp;<br />
<br />
В разделе "Разрешение на запуск и активацию" нажать "Изменить ограничения".<br />
<br />
[[File:Сохранить ограничения.png|center|450px|Сохранить ограничения.png]]<br />
<br />
&nbsp;<br />
<br />
Добавить группу "Distrebuted COM&nbsp;Users" или "Пользователи DCOM". И дать ей полные права.<br />
<br />
&nbsp;[[File:Добавить.png|center|450px|Добавить.png]]<br />
<br />
[[File:Дополнительно.png|center|450px|Дополнительно.png]][[File:Поиск.png|center|450px|Поиск.png]][[File:Пользователи DCOM.png|center|450px|Пользователи DCOM.png]][[File:Права Пользователей DCOM.png|center|450px|Права Пользователей DCOM.png]]Далее нажать в этом же разделе "Изменить значения по умолчпнию" и&nbsp;проделать то же самое.<br />
<br />
[[File:Разрешение на запуск и активацию(Win10).png|center|450px|Разрешение на запуск и активацию(Win10).png]]<br />
<br />
=== Настройка пользователей ''Server ''и ''Scada''. ===<br />
<br />
==== Пользователь Server ====<br />
<br />
1. Открываем "Управление компьютером", Открываем вкладку "Служебные программы - Локальные пользователи и группы - Пользователи". Добавляем пользователя Server.<br />
<br />
[[File:Opc-dcom-win-8-2012-2.png|center|450px|Opc-dcom-win-8-2012-2.png]]<br />
<br />
&nbsp;<br />
<br />
2. Галочки расставляем, как на рисунке. Пароль - 0000 (или свой).<br />
<br />
[[File:Sever.png|center|450px|Sever.png]]<br />
<br />
3. Добавляем пользователя "Server" в группу "Администраторы". Остальные группы у пользователя удаляем.<br />
<br />
[[File:Server- Администратор.png|center|450px|Server- Администратор.png]]4. Открываем "Панель управления - Администрирование - Локальная политика безопасности".&nbsp;<br />
<br />
5. Открываем вкладку "Локальные политики - Назначение прав пользователя".<br />
<br />
6. Добавляем пользователя Server в следующие политики&nbsp;: "Запретить локальный вход" и "Отказать в доступе к этому компьютеру из сети".<br />
<br />
[[File:Локальная политика безопасности Server.png|center|450px|Локальная политика безопасности Server.png]]<br />
<br />
==== Пользователь Scada. ====<br />
<br />
#Открываем "Локальные пользователи и группы" <br />
#Добавляем пользователя Scada, галочки и пароль - аналогично,как пользователю Server. <br />
#Добавляем его в группу "Пользователи DCOM", отальные группы удаляем. <br />
#В локальной политике безопасности запрещаем этому пользователю локальный вход. <br />
<br />
&nbsp;<br />
<br />
=== Права DCOM компонентам OpcEnum и Tekon OPC Server ===<br />
<br />
==== Настройка OpcEnum ====<br />
<br />
#Открываем dcomcnfg. <br />
#Открываем вкладку&nbsp;"Службы компонентов - Компьютеры - Мой компьютер - Настройка DCOM". <br />
#В выпадающем списке, либо в окне с права ищем компонент "OpcEnum". <br />
#Нажимаем на него правой кнопкой мыши и выбираем "Свойства". <br />
#Во вкладке "Общие" параметр "Проверка подлинности" - выставляем " По умочанию".[[File:OpcEnum Проверка поддлинности.png|center|450px|OpcEnum Проверка поддлинности.png]] <br />
#Во кладке "Безопасность" в разрешениях "на запуск и активацию" и "на доступ" выставляем "По умолчанию" <br />
#Парамерт "на изменение настроек" не трогаем и нажимаем "ОК" <br />
<br />
[[File:OpcEnum Безопасность.png|center|450px|OpcEnum Безопасность.png]]<br />
<br />
&nbsp;<br />
<br />
==== Настройка Tekon OPC Server ====<br />
<br />
#Ищем в окне компонентов Tekon OPC Data Access Server (version 3.4) <br />
#Наживаем правой кнопкой мыши - "Свойства"[[File:Свойства по умолчаниюOPCTekon.png|center|450px|Свойства по умолчаниюOPCTekon.png]] <br />
#Во вкладке "Общие" параметр "Уровень проверки подлинности" выставляем "По умолчанию".[[File:Уровень проверки подлинностиTekonopc.png|center|450px|Уровень проверки подлинностиTekonopc.png]] <br />
#Во кладке "Безопасность" в разрешениях "на запуск и активацию" и "на доступ" выставляем "По умочанию". <br />
#Параметр "на изменение настроек" не трогаем и нажимаем "ОК".[[File:Безопасность Tekonopc.png|center|450px|Безопасность Tekonopc.png]] <br />
#Открываем вкладку "Удостоверение" и указываем пользователя Server с его паролем на запуск приложения и нажимаем "ОК".[[File:Удостоверение OPC.png|center|450px|Удостоверение OPC.png]] <br />
<br />
&nbsp;<br />
<br />
&nbsp;<br />
<br />
&nbsp;<br />
<br />
<br />
=== Настройка брандмауэра Windows ===<br />
<br />
#Добавить правило во&nbsp;входящих подключениях&nbsp;для 135 ТСР порта.&nbsp; <br />
#Добавить правило во входящих подключениях для приложения "%SystemRoot%\SysWOW64\OpcEnum.exe" (или&nbsp;"%SystemRoot%\System32\OpcEnum.exe" , если у Вас 32-х разрядная ОС) . <br />
#Добавить правило во входящих подключениях для приложения "%SystemDrive%\1Tekon\ASUD Scada\OPC Server\opcsrv.exe". <br />
#Добавить правило в&nbsp;исходящих подключениях для приложения "%SystemDrive%\1Tekon\ASUD Scada\OPC Server\opcsrv.exe". <br />
#Здесь же включить два правила "Наблюдение за виртуальной машиной (эхо-запрос - ICMPv4 - входящий трафик)" и "Наблюдение за виртуальной машиной (DCOM - входящий трафик)". <br />
<br />
&nbsp;<br />
<br />
<br />
<br />
== Настройка ПК со Scada ==<br />
<br />
==== Настройка пользователей и предоставление прав ====<br />
<br />
#Создаем пользователя Server, задаем ему пароль и добавляем в группу Пользователи DCOM. Остальные группы у пользователя&nbsp;удаляем.[[File:Sever.png|center|450px|Sever.png]] <br />
#В "Локальной политике безопасности" запрещаем пользователю Server локальный вход.[[File:Запретить локальный вход Sever.png|center|450px|Запретить локальный вход Sever.png]] <br />
<br />
&nbsp;<br />
<br />
==== Настройка Брандмауэра Windows ====<br />
<br />
#Добавить правило входящих подключений для 135 ТСР порта. <br />
#Добавить правило исходящих подключений для приложения&nbsp;%SystemDrive%\1Tekon\ASUD Scada\SCADA\scada.exe. <br />
<br />
В дальнейшем при регистрации орс-сервера использовать данные учетной записи Scada, создание которой было описано выше.<br />
<br />
== DCOM ошибки и их решения ==<br />
<br />
В данном разделе описаны типовые ошибки, причины их возникновния и способы их решения.<br />
<br />
{| border="1" cellpadding="1" cellspacing="1" style="width: 1122px;"<br />
|-<br />
| style="width: 465px;" | "Сервер RPC не доступен"<br />
| style="width: 644px;" | <br />
#При регистрации орс-сервера указан не правильный ip-адрес. Проверить корректность ip-адреса сервера. <br />
#Подключение блокируется брендмауером или антивирусом&nbsp;сервера. Рекомендуется добавить в него исключения, описанные [[#.D0.9D.D0.B0.D1.81.D1.82.D1.80.D0.BE.D0.B9.D0.BA.D0.B0_.D0.91.D1.80.D0.B5.D0.BD.D0.B4.D0.BC.D0.B0.D1.83.D0.B5.D1.80.D0.B0_Windows|здесь]]. <br />
<br />
|-<br />
| style="width: 465px;" | "Отказано в доступе"<br />
| style="width: 644px;" | <br />
&nbsp;<br />
<br />
#Пользователю или группе "Пользователи DCOM" не разрешено удалённое подключение к DCOM компонетам на ПК с сервером. Проверьте [[#.D0.9D.D0.B0.D1.81.D1.82.D1.80.D0.BE.D0.B9.D0.BA.D0.B0_DCOM_.D0.BD.D0.B0_.D1.83.D1.80.D0.BE.D0.B2.D0.BD.D0.B5_.D0.BA.D0.BE.D0.BC.D0.BF.D1.8C.D1.8E.D1.82.D1.80.D0.B5.D1.80.D0.B0.|эти]] настройки. <br />
#Не корекнтые настройки компонетов OpcEnum и Tekon Data Access Server. Рекомендуется открыть dcomcnfg и настроить, как описано в этом [[#.D0.9F.D1.80.D0.B0.D0.B2.D0.B0_DCOM_.D0.BA.D0.BE.D0.BC.D0.BF.D0.BE.D0.BD.D0.B5.D0.BD.D1.82.D0.B0.D0.BC_OpcEnum_.D0.B8_Tekon_OPC_Server.|пунтке]]. <br />
#На ПК с сервером нужно проверить права пользователя, с которым Scada подключается к серверу. Возможно, что у него&nbsp;не достаточно прав, либо при подключении&nbsp;используются не корректные логин и пароль. Рекомендуется перепроверить коррекность вводимых данных. Как настроить права прользователя, можно посмотреть [[#.D0.9F.D0.BE.D0.BB.D1.8C.D0.B7.D0.BE.D0.B2.D0.B0.D1.82.D0.B5.D0.BB.D1.8C_Scada.|здесь]]. <br />
<br />
|-<br />
| style="width: 465px;" | "Класс не зарегистрирован"<br />
| style="width: 644px;" | <br />
#Не установлен пакет библиотек&nbsp;"OPC Core Components". Означает, что на ПК с сервером не было установленна Asud.Scada, либо установлепна, но не установился OpcEnum по каким-то причинам. Для этого следует установить его отдельным файлом. Внимание! Если установлена Asud.Scada весрии ниже 2.7.3, то после установки пакета&nbsp;"OPC Core Components" необходимо запустить файл da1.reg. Иначе будет возникать ошибка "Не опознанная ошибка". <br />
<br />
|-<br />
| style="width: 465px;" | "Не опознанная ошибка"<br />
| style="width: 644px;" | <br />
#Возникает, если на ПК с сервером установлена Asud.Scada версии ниже 2.7.3 и установлен OPC Core последней версии(3.00). Такая ситуация могла возникнуть на оъектах, где устанавливался сторонний орс-север в месте с нашим. Так как Asud.Scada(до 2.7.3) ставила OPC Core более старой версии - 2.00(и могла работать только с ним),&nbsp;пакет стороннего сервера обнорвлял его до своей версии, более новой. Решение - обновить ПО Asud.Scada до версии 2.7.3 либо установить файл [http://www.tekon.ru/software/da1.zip da1.reg]. <br />
<br />
|-<br />
| style="width: 465px;" | "Не удалось зарегистрировать интерфейс обратных вызовов в точке подключения IID_IOPCShutdown", "Отказано в доступе"<br />
| style="width: 644px;" | <br />
#На ПК с сервером служба Tekon OPC запущена от системной учетной записи. Рекомендуется проверить настройки, показанные в этом [[#.D0.9D.D0.B0.D1.81.D1.82.D1.80.D0.BE.D0.B9.D0.BA.D0.B0_Tekon_OPC_Server|пункте]]. <br />
#На ПК со Scada не зарегитрирован прользователь Server либо его учетные данные не совпадают с данными пользователя ПК с орс-сервером. Проверьте эти [[#.D0.9D.D0.B0.D1.81.D1.82.D1.80.D0.BE.D0.B9.D0.BA.D0.B0_.D0.BF.D0.BE.D0.BB.D1.8C.D0.B7.D0.BE.D0.B2.D0.B0.D1.82.D0.B5.D0.BB.D0.B5.D0.B9_.D0.B8_.D0.B2.D1.8B.D0.B4.D0.B0.D1.87.D0.B0_.D0.BF.D1.80.D0.B0.D0.B2.|настройки]]. <br />
<br />
|-<br />
| style="width: 465px;" | "Не удалось зарегистрировать интерфейс обратных вызовов в точке подключения IID_IOPCShutdown", "Сбой при удалённом вызове процедуре"<br />
| style="width: 644px;" | <br />
Проверьте&nbsp;:<br />
<br />
#в настройках брандмауера на ПК со Scada "правила для входящих подключений" для порта 135 ТСР, для приложения scada.exe. <br />
#на ПК с орс-сервером "правила для исходящего подключения" для приложения opcsrv.exe <br />
<br />
|-<br />
| style="width: 465px;" | "Указанная служба не установена"&nbsp;<br />
| style="width: 644px;" | <br />
#На ПК с орс-ервером не установлена служба OpcEnum. Рекомендуется переустановить пакет&nbsp;"OPC Core Components". <br />
<br />
|-<br />
| style="width: 465px;" | "Не удается найти указанный файл"<br />
| style="width: 644px;" | <br />
#На ПК с орс-сервером установлена служба OpcEnum, но файл&nbsp;C:\Windows\SySWoW64\OpcEnum.exe&nbsp;(или C:\Windows\System32\OpcEnum.exe, если 32-ная операционная система) отсутствует или поврежден.&nbsp;Рекомендуется переустановить пакет&nbsp;"OPC Core Components". <br />
<br />
|}<br />
<br />
&nbsp;<br />
<br />
&nbsp;<br />
<br />
[[Category:DCOM]] [[Category:ДокументацияСКАДА]] [[Category:Windows]]</div>Alexeyhttps://wiki.tekon.ru/index.php?title=DCOM_%D0%94%D0%BE%D0%BF%D0%BE%D0%BB%D0%BD%D0%B8%D1%82%D0%B5%D0%BB%D1%8C%D0%BD%D0%B0%D1%8F_%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0_2021&diff=7774DCOM Дополнительная настройка 20212021-05-28T14:27:10Z<p>Alexey: </p>
<hr />
<div><br />
&nbsp;<br />
<br />
<br />
<br />
== Введение ==<br />
<br />
Данное руководство рекомендуется применять в случае, когда&nbsp;требуется организовать подключение программы АСУД.SCADA к Tekon ОРС-серверу, находящихся на разных ПК.<br />
<br />
Статья подходит для ПК&nbsp;с операционной системой Windows 8, 10 "Профессиональная"&nbsp;или "Корпоративная" (версию&nbsp;"Домашняя базовая" использовать&nbsp;не рекомендуется).&nbsp;<br />
<br />
Инструкция так же подходит для пульта АСУД-248-ПК с ОС Windows 8, 10 Embedded.&nbsp;&nbsp;<br />
<br />
Может применяться ко всем версиям&nbsp;АСУД.SCADA&nbsp;<br/> (при настройке подключения в АСУД.SCADA версий до 2.7.2 включительно,&nbsp;следует обратить внимание на замечание в разделе конфигурирования ОРС-сервера).&nbsp;<br />
<br />
<br />
<br />
<br />
== Настройка ПК с ОРС-сервером ==<br />
<pre>Внимание!<br />
При настройке АСУД Scada версии до версии v2.7.2 включительно, на ПК с OPC-сервером <br />
дополнительно к указанным действиям должен быть создан пользователь,<br />
учетные данные которого совпадают с учетными данными пользователя запускающего АСУД Scada на ПК со SCADA, <br />
а также пользователь, который был указан при регистрации подключения SCADA к ОРС-серверу.<br />
Обычно, на Пультах-ПК - это пользователи dispatcher и adminscada. </pre><br />
<br />
=== Настройка DCOM на уровне компьютера ===<br />
<br />
#Нажимаем&nbsp;Win+R или "Пуск-меню - Выполнить". <br />
#В строке пишем dcomcnfg и нажимаем "Enter". <br />
#В открывшемся окне ищем вкладку "Службы компонентов - Компьютеры - Мой компьютер". <br />
#Нажимаем правой кнопкой мыши на "Мой компьютер" и нажимаем "Свойства". <br />
<br />
[[File:Dcomcnfg.png|center|450px|Dcomcnfg.png]]<br />
<br />
Далее нажимаем:<br />
<br />
"Свойства по умолчанию". Выставляем, как показано на рисунке<br />
<br />
[[File:Свойства по умолчанию.png|center|450px|Свойства по умолчанию.png]]<br />
<br />
"Безопасность COM".<br />
<br />
&nbsp;<br />
<br />
[[File:Безопасность COM.png|center|450px|Безопасность COM.png]]<br />
<br />
&nbsp;<br />
<br />
В разделе "Разрешение на запуск и активацию" нажать "Изменить ограничения".<br />
<br />
[[File:Сохранить ограничения.png|center|450px|Сохранить ограничения.png]]<br />
<br />
&nbsp;<br />
<br />
Добавить группу "Distrebuted COM&nbsp;Users" или "Пользователи DCOM". И дать ей полные права.<br />
<br />
&nbsp;[[File:Добавить.png|center|450px|Добавить.png]]<br />
<br />
[[File:Дополнительно.png|center|450px|Дополнительно.png]][[File:Поиск.png|center|450px|Поиск.png]][[File:Пользователи DCOM.png|center|450px|Пользователи DCOM.png]][[File:Права Пользователей DCOM.png|center|450px|Права Пользователей DCOM.png]]Далее нажать в этом же разделе "Изменить значения по умолчпнию" и&nbsp;проделать то же самое.<br />
<br />
[[File:Разрешение на запуск и активацию(Win10).png|center|450px|Разрешение на запуск и активацию(Win10).png]]<br />
<br />
=== Настройка пользователей ''Server ''и ''Scada''. ===<br />
<br />
==== Пользователь Server ====<br />
<br />
1. Открываем "Управление компьютером", Открываем вкладку "Служебные программы - Локальные пользователи и группы - Пользователи". Добавляем пользователя Server.<br />
<br />
[[File:Opc-dcom-win-8-2012-2.png|center|450px|Opc-dcom-win-8-2012-2.png]]<br />
<br />
&nbsp;<br />
<br />
2. Галочки расставляем, как на рисунке. Пароль - 0000 (или свой).<br />
<br />
[[File:Sever.png|center|450px|Sever.png]]<br />
<br />
3. Добавляем пользователя "Server" в группу "Администраторы". Остальные группы у пользователя удаляем.<br />
<br />
[[File:Server- Администратор.png|center|450px|Server- Администратор.png]]4. Открываем "Панель управления - Администрирование - Локальная политика безопасности".&nbsp;<br />
<br />
5. Открываем вкладку "Локальные политики - Назначение прав пользователя".<br />
<br />
6. Добавляем пользователя Server в следующие политики&nbsp;: "Запретить локальный вход" и "Отказать в доступе к этому компьютеру из сети".<br />
<br />
[[File:Локальная политика безопасности Server.png|center|450px|Локальная политика безопасности Server.png]]<br />
<br />
==== Пользователь Scada. ====<br />
<br />
#Открываем "Локальные пользователи и группы" <br />
#Добавляем пользователя Scada, галочки и пароль - аналогично,как пользователю Server. <br />
#Добавляем его в группу "Пользователи DCOM", отальные группы удаляем. <br />
#В локальной политике безопасности запрещаем этому пользователю локальный вход. <br />
<br />
&nbsp;<br />
<br />
=== Права DCOM компонентам OpcEnum и Tekon OPC Server ===<br />
<br />
==== Настройка OpcEnum ====<br />
<br />
#Открываем dcomcnfg. <br />
#Открываем вкладку&nbsp;"Службы компонентов - Компьютеры - Мой компьютер - Настройка DCOM". <br />
#В выпадающем списке, либо в окне с права ищем компонент "OpcEnum". <br />
#Нажимаем на него правой кнопкой мыши и выбираем "Свойства". <br />
#Во вкладке "Общие" параметр "Проверка подлинности" - выставляем " По умочанию".[[File:OpcEnum Проверка поддлинности.png|center|450px|OpcEnum Проверка поддлинности.png]] <br />
#Во кладке "Безопасность" в разрешениях "на запуск и активацию" и "на доступ" выставляем "По умолчанию" <br />
#Парамерт "на изменение настроек" не трогаем и нажимаем "ОК" <br />
<br />
[[File:OpcEnum Безопасность.png|center|450px|OpcEnum Безопасность.png]]<br />
<br />
&nbsp;<br />
<br />
==== Настройка Tekon OPC Server ====<br />
<br />
#Ищем в окне компонентов Tekon OPC Data Access Server (version 3.4) <br />
#Наживаем правой кнопкой мыши - "Свойства"[[File:Свойства по умолчаниюOPCTekon.png|center|450px|Свойства по умолчаниюOPCTekon.png]] <br />
#Во вкладке "Общие" параметр "Уровень проверки подлинности" выставляем "По умолчанию".[[File:Уровень проверки подлинностиTekonopc.png|center|450px|Уровень проверки подлинностиTekonopc.png]] <br />
#Во кладке "Безопасность" в разрешениях "на запуск и активацию" и "на доступ" выставляем "По умочанию". <br />
#Параметр "на изменение настроек" не трогаем и нажимаем "ОК".[[File:Безопасность Tekonopc.png|center|450px|Безопасность Tekonopc.png]] <br />
#Открываем вкладку "Удостоверение" и указываем пользователя Server с его паролем на запуск приложения и нажимаем "ОК".[[File:Удостоверение OPC.png|center|450px|Удостоверение OPC.png]] <br />
<br />
&nbsp;<br />
<br />
&nbsp;<br />
<br />
&nbsp;<br />
<br />
<br />
=== Настройка брандмауэра Windows ===<br />
<br />
#Добавить правило во&nbsp;входящих подключениях&nbsp;для 135 ТСР порта.&nbsp; <br />
#Добавить правило во входящих подключениях для приложения "%SystemRoot%\SysWOW64\OpcEnum.exe" (или&nbsp;"%SystemRoot%\System32\OpcEnum.exe" , если у Вас 32-х разрядная ОС) . <br />
#Добавить правило во входящих подключениях для приложения "%SystemDrive%\1Tekon\ASUD Scada\OPC Server\opcsrv.exe". <br />
#Добавить правило в&nbsp;исходящих подключениях для приложения "%SystemDrive%\1Tekon\ASUD Scada\OPC Server\opcsrv.exe". <br />
#Здесь же включить два правила "Наблюдение за виртуальной машиной (эхо-запрос - ICMPv4 - входящий трафик)" и "Наблюдение за виртуальной машиной (DCOM - входящий трафик)". <br />
<br />
&nbsp;<br />
<br />
<br />
== Настройка ПК со Scada ==<br />
<br />
==== Настройка пользователей и предоставление прав ====<br />
<br />
#Создаем пользователя Server, задаем ему пароль и добавляем в группу Пользователи DCOM. Остальные группы у пользователя&nbsp;удаляем.[[File:Sever.png|center|450px|Sever.png]] <br />
#В "Локальной политике безопасности" запрещаем пользователю Server локальный вход.[[File:Запретить локальный вход Sever.png|center|450px|Запретить локальный вход Sever.png]] <br />
<br />
&nbsp;<br />
<br />
==== Настройка Брандмауэра Windows ====<br />
<br />
#Добавить правило входящих подключений для 135 ТСР порта. <br />
#Добавить правило исходящих подключений для приложения&nbsp;%SystemDrive%\1Tekon\ASUD Scada\SCADA\scada.exe.<br />
<br />
== DCOM ошибки и их решения ==<br />
<br />
В данном разделе описаны типовые ошибки, причины их возникновния и способы их решения.<br />
<br />
{| border="1" cellpadding="1" cellspacing="1" style="width: 1122px;"<br />
|-<br />
| style="width: 465px;" | "Сервер RPC не доступен"<br />
| style="width: 644px;" | <br />
#При регистрации орс-сервера указан не правильный ip-адрес. Проверить корректность ip-адреса сервера. <br />
#Подключение блокируется брендмауером или антивирусом&nbsp;сервера. Рекомендуется добавить в него исключения, описанные [[#.D0.9D.D0.B0.D1.81.D1.82.D1.80.D0.BE.D0.B9.D0.BA.D0.B0_.D0.91.D1.80.D0.B5.D0.BD.D0.B4.D0.BC.D0.B0.D1.83.D0.B5.D1.80.D0.B0_Windows|здесь]]. <br />
<br />
|-<br />
| style="width: 465px;" | "Отказано в доступе"<br />
| style="width: 644px;" | <br />
&nbsp;<br />
<br />
#Пользователю или группе "Пользователи DCOM" не разрешено удалённое подключение к DCOM компонетам на ПК с сервером. Проверьте [[#.D0.9D.D0.B0.D1.81.D1.82.D1.80.D0.BE.D0.B9.D0.BA.D0.B0_DCOM_.D0.BD.D0.B0_.D1.83.D1.80.D0.BE.D0.B2.D0.BD.D0.B5_.D0.BA.D0.BE.D0.BC.D0.BF.D1.8C.D1.8E.D1.82.D1.80.D0.B5.D1.80.D0.B0.|эти]] настройки. <br />
#Не корекнтые настройки компонетов OpcEnum и Tekon Data Access Server. Рекомендуется открыть dcomcnfg и настроить, как описано в этом [[#.D0.9F.D1.80.D0.B0.D0.B2.D0.B0_DCOM_.D0.BA.D0.BE.D0.BC.D0.BF.D0.BE.D0.BD.D0.B5.D0.BD.D1.82.D0.B0.D0.BC_OpcEnum_.D0.B8_Tekon_OPC_Server.|пунтке]]. <br />
#На ПК с сервером нужно проверить права пользователя, с которым Scada подключается к серверу. Возможно, что у него&nbsp;не достаточно прав, либо при подключении&nbsp;используются не корректные логин и пароль. Рекомендуется перепроверить коррекность вводимых данных. Как настроить права прользователя, можно посмотреть [[#.D0.9F.D0.BE.D0.BB.D1.8C.D0.B7.D0.BE.D0.B2.D0.B0.D1.82.D0.B5.D0.BB.D1.8C_Scada.|здесь]]. <br />
<br />
|-<br />
| style="width: 465px;" | "Класс не зарегистрирован"<br />
| style="width: 644px;" | <br />
#Не установлен пакет библиотек&nbsp;"OPC Core Components". Означает, что на ПК с сервером не было установленна Asud.Scada, либо установлепна, но не установился OpcEnum по каким-то причинам. Для этого следует установить его отдельным файлом. Внимание! Если установлена Asud.Scada весрии ниже 2.7.3, то после установки пакета&nbsp;"OPC Core Components" необходимо запустить файл da1.reg. Иначе будет возникать ошибка "Не опознанная ошибка". <br />
<br />
|-<br />
| style="width: 465px;" | "Не опознанная ошибка"<br />
| style="width: 644px;" | <br />
#Возникает, если на ПК с сервером установлена Asud.Scada версии ниже 2.7.3 и установлен OPC Core последней версии(3.00). Такая ситуация могла возникнуть на оъектах, где устанавливался сторонний орс-север в месте с нашим. Так как Asud.Scada(до 2.7.3) ставила OPC Core более старой версии - 2.00(и могла работать только с ним),&nbsp;пакет стороннего сервера обнорвлял его до своей версии, более новой. Решение - обновить ПО Asud.Scada до версии 2.7.3 либо установить файл [http://www.tekon.ru/software/da1.zip da1.reg]. <br />
<br />
|-<br />
| style="width: 465px;" | "Не удалось зарегистрировать интерфейс обратных вызовов в точке подключения IID_IOPCShutdown", "Отказано в доступе"<br />
| style="width: 644px;" | <br />
#На ПК с сервером служба Tekon OPC запущена от системной учетной записи. Рекомендуется проверить настройки, показанные в этом [[#.D0.9D.D0.B0.D1.81.D1.82.D1.80.D0.BE.D0.B9.D0.BA.D0.B0_Tekon_OPC_Server|пункте]]. <br />
#На ПК со Scada не зарегитрирован прользователь Server либо его учетные данные не совпадают с данными пользователя ПК с орс-сервером. Проверьте эти [[#.D0.9D.D0.B0.D1.81.D1.82.D1.80.D0.BE.D0.B9.D0.BA.D0.B0_.D0.BF.D0.BE.D0.BB.D1.8C.D0.B7.D0.BE.D0.B2.D0.B0.D1.82.D0.B5.D0.BB.D0.B5.D0.B9_.D0.B8_.D0.B2.D1.8B.D0.B4.D0.B0.D1.87.D0.B0_.D0.BF.D1.80.D0.B0.D0.B2.|настройки]]. <br />
<br />
|-<br />
| style="width: 465px;" | "Не удалось зарегистрировать интерфейс обратных вызовов в точке подключения IID_IOPCShutdown", "Сбой при удалённом вызове процедуре"<br />
| style="width: 644px;" | <br />
Проверьте&nbsp;:<br />
<br />
#в настройках брандмауера на ПК со Scada "правила для входящих подключений" для порта 135 ТСР, для приложения scada.exe. <br />
#на ПК с орс-сервером "правила для исходящего подключения" для приложения opcsrv.exe <br />
<br />
|-<br />
| style="width: 465px;" | "Указанная служба не установена"&nbsp;<br />
| style="width: 644px;" | <br />
#На ПК с орс-ервером не установлена служба OpcEnum. Рекомендуется переустановить пакет&nbsp;"OPC Core Components". <br />
<br />
|-<br />
| style="width: 465px;" | "Не удается найти указанный файл"<br />
| style="width: 644px;" | <br />
#На ПК с орс-сервером установлена служба OpcEnum, но файл&nbsp;C:\Windows\SySWoW64\OpcEnum.exe&nbsp;(или C:\Windows\System32\OpcEnum.exe, если 32-ная операционная система) отсутствует или поврежден.&nbsp;Рекомендуется переустановить пакет&nbsp;"OPC Core Components". <br />
<br />
|}<br />
<br />
&nbsp;<br />
<br />
&nbsp;<br />
<br />
[[Category:DCOM]] [[Category:ДокументацияСКАДА]] [[Category:Windows]]</div>Alexeyhttps://wiki.tekon.ru/index.php?title=DCOM_%D0%94%D0%BE%D0%BF%D0%BE%D0%BB%D0%BD%D0%B8%D1%82%D0%B5%D0%BB%D1%8C%D0%BD%D0%B0%D1%8F_%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0_2021&diff=7767DCOM Дополнительная настройка 20212021-05-28T13:56:49Z<p>Alexey: </p>
<hr />
<div><br />
&nbsp;<br />
<br />
<br />
== Введение ==<br />
<br />
Данное руководство рекомендуется применять в случае, когда&nbsp;требуется организовать подключение программы АСУД.SCADA к Tekon ОРС-серверу, находящихся на разных ПК. Статья подходит для персонального компьютера с операционной системой Windows 8, 10 "Профессиональная"&nbsp;или "Корпоративная".&nbsp;Версия "Домашняя базовая" для использования нашей системы не рекомендуется.&nbsp;Инструкция так же подходит для Пульта АСУД-248 ПК с Windows 8, 10 Embedded.&nbsp;&nbsp;<br />
<br />
&nbsp;<br />
<br />
&nbsp;<br />
<br />
== Настройка ПК с ОРС-сервером. ==<br />
<pre>Внимание! При настойке АСУД Scada версии до v2.7.2 включительно, на компьютере с OPC Server'ом должен присутствовать пользователь, учетные данные которого совпадают с учетными данными пользователя запускающего АСУД Scada. </pre><br />
<br />
=== Настройка DCOM на уровне компьютрера. ===<br />
<br />
#Нажиаем Win+R или "Пуск-меню - Выполнить". <br />
#В строке пишем dcomcnfg и нажимаем "Enter". <br />
#В открывшемся окне ищем вкладку "Службы компонентов - Компьютеры - Мой компьютер". <br />
#Нажимаем правой кнопкой мыши на "Мой компьютер" и нажимаем "Свойства". <br />
<br />
[[File:Dcomcnfg.png|center|450px|Dcomcnfg.png]]<br />
<br />
Далее нажимаем:<br />
<br />
"Свойства по умолчанию". Выставляем как показано на рисунке<br />
<br />
[[File:Свойства по умолчанию.png|center|450px|Свойства по умолчанию.png]]<br />
<br />
"Безопасность COM".<br />
<br />
&nbsp;<br />
<br />
[[File:Безопасность COM.png|center|450px|Безопасность COM.png]]<br />
<br />
&nbsp;<br />
<br />
В разделе "Разрешение на запуск и активацию" нажать "Изменить ограничения".[[File:Сохранить ограничения.png|center|450px|Сохранить ограничения.png]]<br />
<br />
Добавить группу "Distrebuted COM&nbsp;Users" или "Пользователи DCOM". И дать ей полные права.<br />
<br />
&nbsp;[[File:Добавить.png|center|450px|Добавить.png]]<br />
<br />
[[File:Дополнительно.png|center|450px|Дополнительно.png]][[File:Поиск.png|center|450px|Поиск.png]][[File:Пользователи DCOM.png|center|450px|Пользователи DCOM.png]][[File:Права Пользователей DCOM.png|center|450px|Права Пользователей DCOM.png]]Далее нажать в этом же разделе нажать "Изменить значения по умолчпнию" и&nbsp;проделать то же самое.<br />
<br />
[[File:Разрешение на запуск и активацию(Win10).png|center|450px|Разрешение на запуск и активацию(Win10).png]]<br />
<br />
=== Настройка пользователей Server и Scada. ===<br />
<br />
==== Пользователь Server ====<br />
<br />
1. Открываем "Управление компьютером", Открываем вкладку "Служебные программы - Локальные пользователи и группы - Пользователи". Добавляем пользователя Server.<br />
<br />
[[File:Opc-dcom-win-8-2012-2.png|center|450px|Opc-dcom-win-8-2012-2.png]]<br />
<br />
&nbsp;<br />
<br />
2. Галочки расставляем, как на рисунке. Пароль - 0000(или свой какой-нибудь).<br />
<br />
[[File:Sever.png|center|450px|Sever.png]]<br />
<br />
3. Добавляем пользователя "Server" в группу "Администраторы". Остальные группы удаляем.<br />
<br />
[[File:Server- Администратор.png|center|450px|Server- Администратор.png]]4. Открываем "Панель управления - Администрирование - Локальная политика безопасности".&nbsp;<br />
<br />
5. Открываем вкладку "Локальные политики - Назначение прав пользователя".<br />
<br />
6. Добавляем пользователя Server в следующие политики&nbsp;: "Запретить локальный вход" и "Отказать в доступе к этому компьютеру из сети".<br />
<br />
[[File:Локальная политика безопасности Server.png|center|450px|Локальная политика безопасности Server.png]]<br />
<br />
==== Пользователь Scada. ====<br />
<br />
#Открываем "Локальные пользователи и группы" <br />
#Добавляем прользователя Scada, галочки и пароль - аналогично,как пользователю Server. <br />
#Добавляем его в группу "Пользователи DCOM", отальные группы удаляем. <br />
#В локальной политике безопасности запрещаем этому пользователю локальный вход. <br />
<br />
&nbsp;<br />
<br />
=== Права DCOM компонентам OpcEnum и Tekon OPC Server. ===<br />
<br />
==== Настройка OpcEnum ====<br />
<br />
#Открываем dcomcnfg. <br />
#Открываем вкладку&nbsp;"Службы компонентов - Компьютеры - Мой компьютер - Настройка DCOM". <br />
#В вывалившемся списке либо в окне с права ищем компонент "OpcEnum". <br />
#Нажимаем на него правой кнопкой мыши и выбираем "Свойства". <br />
#Во вкладке "Общие" параметр "Проверка подлинности" - выставляем " По умочанию".[[File:OpcEnum Проверка поддлинности.png|center|450px|OpcEnum Проверка поддлинности.png]] <br />
#Во кладке "Безопасность" в разрешиенях "на запуск и активацию" и "на доступ" выставляем "По умочанию" <br />
#Парамерт "на изменение настроек" не трогаем и нажимаем "ОК" <br />
<br />
[[File:OpcEnum Безопасность.png|center|450px|OpcEnum Безопасность.png]]<br />
<br />
&nbsp;<br />
<br />
==== Настройка Tekon OPC Server ====<br />
<br />
#Ищем в окне компонентов Tekon OPC Data Access Server (version 3.4) <br />
#Наживаем правой кнопкой мыши - "Свойства"[[File:Свойства по умолчаниюOPCTekon.png|center|450px|Свойства по умолчаниюOPCTekon.png]] <br />
#Во вкладке "Общие" параметр "Уровень проверки подлинности" выставляем "По умолчанию".[[File:Уровень проверки подлинностиTekonopc.png|center|450px|Уровень проверки подлинностиTekonopc.png]] <br />
#Во кладке "Безопасность" в разрешиенях "на запуск и активацию" и "на доступ" выставляем "По умочанию". <br />
#Парамерт "на изменение настроек" не трогаем и нажимаем "ОК".[[File:Безопасность Tekonopc.png|center|450px|Безопасность Tekonopc.png]] <br />
#Открываем вкладку "Удостоверение" и указываем пользователя Server с его паролем на запуск приложения и нажимаем "ОК".[[File:Удостоверение OPC.png|center|450px|Удостоверение OPC.png]] <br />
<br />
&nbsp;<br />
<br />
&nbsp;<br />
<br />
=== Настройка Брандмауера Windows ===<br />
<br />
#Добавить правило во&nbsp;входящих подключениях&nbsp;для 135 ТСР порта.&nbsp; <br />
#Добавить правило во входящих подключениях для приложения "%SystemRoot%\SysWOW64\OpcEnum.exe". <br />
#Добавить правило во входящих подключениях для приложения "%SystemDrive%\1Tekon\ASUD Scada\OPC Server\opcsrv.exe". <br />
#Добавить правило в&nbsp;исходящих подключениях для приложения "%SystemDrive%\1Tekon\ASUD Scada\OPC Server\opcsrv.exe". <br />
#Здесь же включить два правила "Наблюдение за виртуальной машиной (эхо-запрос - ICMPv4 - входящий трафик)" и "Наблюдение за виртуальной машиной (DCOM - входящий трафик)". <br />
<br />
&nbsp;<br />
<br />
== Настройка ПК со Scada. ==<br />
<br />
==== Настройка пользователей и выдача прав. ====<br />
<br />
#Создаем пользователя Server, задаем ему пароль и добавляем в группу Пользователи DCOM. Остальные группы удаляем.[[File:Sever.png|center|450px|Sever.png]] <br />
#В "Локальной политике безопасности" запрещаем пользователю Server локальный вход.[[File:Запретить локальный вход Sever.png|center|450px|Запретить локальный вход Sever.png]] <br />
<br />
&nbsp;<br />
<br />
==== Настройка Брандмауера Windows. ====<br />
<br />
#Добавить правило входящих подключений для 135 ТСР порта. <br />
#Добавить правило исходящих подключений для приложения&nbsp;%SystemDrive%\1Tekon\ASUD Scada\SCADA\scada.exe. <br />
<br />
&nbsp;<br />
<br />
&nbsp;<br />
<br />
== DCOM ошибки и их решения ==<br />
<br />
В данном разделе описаны типовые ошибки, причины их возникновния и способы их решения.<br />
<br />
{| border="1" cellpadding="1" cellspacing="1" style="width: 1122px;"<br />
|-<br />
| style="width: 465px;" | "Сервер RPC не доступен"<br />
| style="width: 644px;" | <br />
#При регистрации орс-сервера указан не правильный ip-адрес. Проверить корректность ip-адреса сервера. <br />
#Подключение блокируется брендмауером или антивирусом&nbsp;сервера. Рекомендуется добавить в него исключения, описанные [[#.D0.9D.D0.B0.D1.81.D1.82.D1.80.D0.BE.D0.B9.D0.BA.D0.B0_.D0.91.D1.80.D0.B5.D0.BD.D0.B4.D0.BC.D0.B0.D1.83.D0.B5.D1.80.D0.B0_Windows|здесь]]. <br />
<br />
|-<br />
| style="width: 465px;" | "Отказано в доступе"<br />
| style="width: 644px;" | <br />
&nbsp;<br />
<br />
#Пользователю или группе "Пользователи DCOM" не разрешено удалённое подключение к DCOM компонетам на ПК с сервером. Проверьте [[#.D0.9D.D0.B0.D1.81.D1.82.D1.80.D0.BE.D0.B9.D0.BA.D0.B0_DCOM_.D0.BD.D0.B0_.D1.83.D1.80.D0.BE.D0.B2.D0.BD.D0.B5_.D0.BA.D0.BE.D0.BC.D0.BF.D1.8C.D1.8E.D1.82.D1.80.D0.B5.D1.80.D0.B0.|эти]] настройки. <br />
#Не корекнтые настройки компонетов OpcEnum и Tekon Data Access Server. Рекомендуется открыть dcomcnfg и настроить, как описано в этом [[#.D0.9F.D1.80.D0.B0.D0.B2.D0.B0_DCOM_.D0.BA.D0.BE.D0.BC.D0.BF.D0.BE.D0.BD.D0.B5.D0.BD.D1.82.D0.B0.D0.BC_OpcEnum_.D0.B8_Tekon_OPC_Server.|пунтке]]. <br />
#На ПК с сервером нужно проверить права пользователя, с которым Scada подключается к серверу. Возможно, что у него&nbsp;не достаточно прав, либо при подключении&nbsp;используются не корректные логин и пароль. Рекомендуется перепроверить коррекность вводимых данных. Как настроить права прользователя, можно посмотреть [[#.D0.9F.D0.BE.D0.BB.D1.8C.D0.B7.D0.BE.D0.B2.D0.B0.D1.82.D0.B5.D0.BB.D1.8C_Scada.|здесь]]. <br />
<br />
|-<br />
| style="width: 465px;" | "Класс не зарегистрирован"<br />
| style="width: 644px;" | <br />
#Не установлен пакет библиотек&nbsp;"OPC Core Components". Означает, что на ПК с сервером не было установленна Asud.Scada, либо установлепна, но не установился OpcEnum по каким-то причинам. Для этого следует установить его отдельным файлом. Внимание! Если установлена Asud.Scada весрии ниже 2.7.3, то после установки пакета&nbsp;"OPC Core Components" необходимо запустить файл da1.reg. Иначе будет возникать ошибка "Не опознанная ошибка". <br />
<br />
|-<br />
| style="width: 465px;" | "Не опознанная ошибка"<br />
| style="width: 644px;" | <br />
#Возникает, если на ПК с сервером установлена Asud.Scada версии ниже 2.7.3 и установлен OPC Core последней версии(3.00). Такая ситуация могла возникнуть на оъектах, где устанавливался сторонний орс-север в месте с нашим. Так как Asud.Scada(до 2.7.3) ставила OPC Core более старой версии - 2.00(и могла работать только с ним),&nbsp;пакет стороннего сервера обнорвлял его до своей версии, более новой. Решение - обновить ПО Asud.Scada до версии 2.7.3 либо установить файл [http://www.tekon.ru/software/da1.zip da1.reg]. <br />
<br />
|-<br />
| style="width: 465px;" | "Не удалось зарегистрировать интерфейс обратных вызовов в точке подключения IID_IOPCShutdown", "Отказано в доступе"<br />
| style="width: 644px;" | <br />
#На ПК с сервером служба Tekon OPC запущена от системной учетной записи. Рекомендуется проверить настройки, показанные в этом [[#.D0.9D.D0.B0.D1.81.D1.82.D1.80.D0.BE.D0.B9.D0.BA.D0.B0_Tekon_OPC_Server|пункте]]. <br />
#На ПК со Scada не зарегитрирован прользователь Server либо его учетные данные не совпадают с данными пользователя ПК с орс-сервером. Проверьте эти [[#.D0.9D.D0.B0.D1.81.D1.82.D1.80.D0.BE.D0.B9.D0.BA.D0.B0_.D0.BF.D0.BE.D0.BB.D1.8C.D0.B7.D0.BE.D0.B2.D0.B0.D1.82.D0.B5.D0.BB.D0.B5.D0.B9_.D0.B8_.D0.B2.D1.8B.D0.B4.D0.B0.D1.87.D0.B0_.D0.BF.D1.80.D0.B0.D0.B2.|настройки]]. <br />
<br />
|-<br />
| style="width: 465px;" | "Не удалось зарегистрировать интерфейс обратных вызовов в точке подключения IID_IOPCShutdown", "Сбой при удалённом вызове процедуре"<br />
| style="width: 644px;" | <br />
Проверьте&nbsp;:<br />
<br />
#в настройках брандмауера на ПК со Scada "правила для входящих подключений" для порта 135 ТСР, для приложения scada.exe. <br />
#на ПК с орс-сервером "правила для исходящего подключения" для приложения opcsrv.exe <br />
<br />
|-<br />
| style="width: 465px;" | "Указанная служба не установена"&nbsp;<br />
| style="width: 644px;" | <br />
#На ПК с орс-ервером не установлена служба OpcEnum. Рекомендуется переустановить пакет&nbsp;"OPC Core Components". <br />
<br />
|-<br />
| style="width: 465px;" | "Не удается найти указанный файл"<br />
| style="width: 644px;" | <br />
#На ПК с орс-сервером установлена служба OpcEnum, но файл&nbsp;C:\Windows\SySWoW64\OpcEnum.exe&nbsp;(или C:\Windows\System32\OpcEnum.exe, если 32-ная операционная система) отсутствует или поврежден.&nbsp;Рекомендуется переустановить пакет&nbsp;"OPC Core Components". <br />
<br />
|}<br />
<br />
&nbsp;<br />
<br />
&nbsp;<br />
<br />
[[Category:DCOM]] [[Category:ДокументацияСКАДА]] [[Category:Windows]]</div>Alexeyhttps://wiki.tekon.ru/index.php?title=DCOM_%D0%94%D0%BE%D0%BF%D0%BE%D0%BB%D0%BD%D0%B8%D1%82%D0%B5%D0%BB%D1%8C%D0%BD%D0%B0%D1%8F_%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0_2021&diff=7766DCOM Дополнительная настройка 20212021-05-28T13:56:31Z<p>Alexey: </p>
<hr />
<div><br />
&nbsp;<br />
<br />
== Введение ==<br />
<br />
Данное руководство рекомендуется применять в случае, когда&nbsp;требуется организовать подключение программы АСУД.SCADA к Tekon ОРС-серверу, находящихся на разных ПК. Статья подходит для персонального компьютера с операционной системой Windows 8, 10 "Профессиональная"&nbsp;или "Корпоративная".&nbsp;Версия "Домашняя базовая" для использования нашей системы не рекомендуется.&nbsp;Инструкция так же подходит для Пульта АСУД-248 ПК с Windows 8, 10 Enbeded.&nbsp;&nbsp;<br />
<br />
&nbsp;<br />
<br />
&nbsp;<br />
<br />
<br />
<br />
<br />
== Настройка ПК с ОРС-сервером. ==<br />
<pre>Внимание! При настойке АСУД Scada версии до v2.7.2 включительно, на компьютере с OPC Server'ом должен присутствовать пользователь, учетные данные которого совпадают с учетными данными пользователя запускающего АСУД Scada. </pre><br />
<br />
=== Настройка DCOM на уровне компьютрера. ===<br />
<br />
#Нажиаем Win+R или "Пуск-меню - Выполнить". <br />
#В строке пишем dcomcnfg и нажимаем "Enter". <br />
#В открывшемся окне ищем вкладку "Службы компонентов - Компьютеры - Мой компьютер". <br />
#Нажимаем правой кнопкой мыши на "Мой компьютер" и нажимаем "Свойства". <br />
<br />
[[File:Dcomcnfg.png|center|450px|Dcomcnfg.png]]<br />
<br />
Далее нажимаем:<br />
<br />
"Свойства по умолчанию". Выставляем как показано на рисунке<br />
<br />
[[File:Свойства по умолчанию.png|center|450px|Свойства по умолчанию.png]]<br />
<br />
"Безопасность COM".<br />
<br />
&nbsp;<br />
<br />
[[File:Безопасность COM.png|center|450px|Безопасность COM.png]]<br />
<br />
&nbsp;<br />
<br />
В разделе "Разрешение на запуск и активацию" нажать "Изменить ограничения".[[File:Сохранить ограничения.png|center|450px|Сохранить ограничения.png]]<br />
<br />
Добавить группу "Distrebuted COM&nbsp;Users" или "Пользователи DCOM". И дать ей полные права.<br />
<br />
&nbsp;[[File:Добавить.png|center|450px|Добавить.png]]<br />
<br />
[[File:Дополнительно.png|center|450px|Дополнительно.png]][[File:Поиск.png|center|450px|Поиск.png]][[File:Пользователи DCOM.png|center|450px|Пользователи DCOM.png]][[File:Права Пользователей DCOM.png|center|450px|Права Пользователей DCOM.png]]Далее нажать в этом же разделе нажать "Изменить значения по умолчпнию" и&nbsp;проделать то же самое.<br />
<br />
[[File:Разрешение на запуск и активацию(Win10).png|center|450px|Разрешение на запуск и активацию(Win10).png]]<br />
<br />
=== Настройка пользователей Server и Scada. ===<br />
<br />
==== Пользователь Server ====<br />
<br />
1. Открываем "Управление компьютером", Открываем вкладку "Служебные программы - Локальные пользователи и группы - Пользователи". Добавляем пользователя Server.<br />
<br />
[[File:Opc-dcom-win-8-2012-2.png|center|450px|Opc-dcom-win-8-2012-2.png]]<br />
<br />
&nbsp;<br />
<br />
2. Галочки расставляем, как на рисунке. Пароль - 0000(или свой какой-нибудь).<br />
<br />
[[File:Sever.png|center|450px|Sever.png]]<br />
<br />
3. Добавляем пользователя "Server" в группу "Администраторы". Остальные группы удаляем.<br />
<br />
[[File:Server- Администратор.png|center|450px|Server- Администратор.png]]4. Открываем "Панель управления - Администрирование - Локальная политика безопасности".&nbsp;<br />
<br />
5. Открываем вкладку "Локальные политики - Назначение прав пользователя".<br />
<br />
6. Добавляем пользователя Server в следующие политики&nbsp;: "Запретить локальный вход" и "Отказать в доступе к этому компьютеру из сети".<br />
<br />
[[File:Локальная политика безопасности Server.png|center|450px|Локальная политика безопасности Server.png]]<br />
<br />
==== Пользователь Scada. ====<br />
<br />
#Открываем "Локальные пользователи и группы" <br />
#Добавляем прользователя Scada, галочки и пароль - аналогично,как пользователю Server. <br />
#Добавляем его в группу "Пользователи DCOM", отальные группы удаляем. <br />
#В локальной политике безопасности запрещаем этому пользователю локальный вход. <br />
<br />
&nbsp;<br />
<br />
=== Права DCOM компонентам OpcEnum и Tekon OPC Server. ===<br />
<br />
==== Настройка OpcEnum ====<br />
<br />
#Открываем dcomcnfg. <br />
#Открываем вкладку&nbsp;"Службы компонентов - Компьютеры - Мой компьютер - Настройка DCOM". <br />
#В вывалившемся списке либо в окне с права ищем компонент "OpcEnum". <br />
#Нажимаем на него правой кнопкой мыши и выбираем "Свойства". <br />
#Во вкладке "Общие" параметр "Проверка подлинности" - выставляем " По умочанию".[[File:OpcEnum Проверка поддлинности.png|center|450px|OpcEnum Проверка поддлинности.png]] <br />
#Во кладке "Безопасность" в разрешиенях "на запуск и активацию" и "на доступ" выставляем "По умочанию" <br />
#Парамерт "на изменение настроек" не трогаем и нажимаем "ОК" <br />
<br />
[[File:OpcEnum Безопасность.png|center|450px|OpcEnum Безопасность.png]]<br />
<br />
&nbsp;<br />
<br />
==== Настройка Tekon OPC Server ====<br />
<br />
#Ищем в окне компонентов Tekon OPC Data Access Server (version 3.4) <br />
#Наживаем правой кнопкой мыши - "Свойства"[[File:Свойства по умолчаниюOPCTekon.png|center|450px|Свойства по умолчаниюOPCTekon.png]] <br />
#Во вкладке "Общие" параметр "Уровень проверки подлинности" выставляем "По умолчанию".[[File:Уровень проверки подлинностиTekonopc.png|center|450px|Уровень проверки подлинностиTekonopc.png]] <br />
#Во кладке "Безопасность" в разрешиенях "на запуск и активацию" и "на доступ" выставляем "По умочанию". <br />
#Парамерт "на изменение настроек" не трогаем и нажимаем "ОК".[[File:Безопасность Tekonopc.png|center|450px|Безопасность Tekonopc.png]] <br />
#Открываем вкладку "Удостоверение" и указываем пользователя Server с его паролем на запуск приложения и нажимаем "ОК".[[File:Удостоверение OPC.png|center|450px|Удостоверение OPC.png]] <br />
<br />
&nbsp;<br />
<br />
&nbsp;<br />
<br />
=== Настройка Брандмауера Windows ===<br />
<br />
#Добавить правило во&nbsp;входящих подключениях&nbsp;для 135 ТСР порта.&nbsp; <br />
#Добавить правило во входящих подключениях для приложения "%SystemRoot%\SysWOW64\OpcEnum.exe". <br />
#Добавить правило во входящих подключениях для приложения "%SystemDrive%\1Tekon\ASUD Scada\OPC Server\opcsrv.exe". <br />
#Добавить правило в&nbsp;исходящих подключениях для приложения "%SystemDrive%\1Tekon\ASUD Scada\OPC Server\opcsrv.exe". <br />
#Здесь же включить два правила "Наблюдение за виртуальной машиной (эхо-запрос - ICMPv4 - входящий трафик)" и "Наблюдение за виртуальной машиной (DCOM - входящий трафик)". <br />
<br />
&nbsp;<br />
<br />
== Настройка ПК со Scada. ==<br />
<br />
==== Настройка пользователей и выдача прав. ====<br />
<br />
#Создаем пользователя Server, задаем ему пароль и добавляем в группу Пользователи DCOM. Остальные группы удаляем.[[File:Sever.png|center|450px|Sever.png]] <br />
#В "Локальной политике безопасности" запрещаем пользователю Server локальный вход.[[File:Запретить локальный вход Sever.png|center|450px|Запретить локальный вход Sever.png]] <br />
<br />
&nbsp;<br />
<br />
==== Настройка Брандмауера Windows. ====<br />
<br />
#Добавить правило входящих подключений для 135 ТСР порта. <br />
#Добавить правило исходящих подключений для приложения&nbsp;%SystemDrive%\1Tekon\ASUD Scada\SCADA\scada.exe. <br />
<br />
&nbsp;<br />
<br />
&nbsp;<br />
<br />
== DCOM ошибки и их решения ==<br />
<br />
В данном разделе описаны типовые ошибки, причины их возникновния и способы их решения.<br />
<br />
{| border="1" cellpadding="1" cellspacing="1" style="width: 1122px;"<br />
|-<br />
| style="width: 465px;" | "Сервер RPC не доступен"<br />
| style="width: 644px;" | <br />
#При регистрации орс-сервера указан не правильный ip-адрес. Проверить корректность ip-адреса сервера. <br />
#Подключение блокируется брендмауером или антивирусом&nbsp;сервера. Рекомендуется добавить в него исключения, описанные [[#.D0.9D.D0.B0.D1.81.D1.82.D1.80.D0.BE.D0.B9.D0.BA.D0.B0_.D0.91.D1.80.D0.B5.D0.BD.D0.B4.D0.BC.D0.B0.D1.83.D0.B5.D1.80.D0.B0_Windows|здесь]]. <br />
<br />
|-<br />
| style="width: 465px;" | "Отказано в доступе"<br />
| style="width: 644px;" | <br />
&nbsp;<br />
<br />
#Пользователю или группе "Пользователи DCOM" не разрешено удалённое подключение к DCOM компонетам на ПК с сервером. Проверьте [[#.D0.9D.D0.B0.D1.81.D1.82.D1.80.D0.BE.D0.B9.D0.BA.D0.B0_DCOM_.D0.BD.D0.B0_.D1.83.D1.80.D0.BE.D0.B2.D0.BD.D0.B5_.D0.BA.D0.BE.D0.BC.D0.BF.D1.8C.D1.8E.D1.82.D1.80.D0.B5.D1.80.D0.B0.|эти]] настройки. <br />
#Не корекнтые настройки компонетов OpcEnum и Tekon Data Access Server. Рекомендуется открыть dcomcnfg и настроить, как описано в этом [[#.D0.9F.D1.80.D0.B0.D0.B2.D0.B0_DCOM_.D0.BA.D0.BE.D0.BC.D0.BF.D0.BE.D0.BD.D0.B5.D0.BD.D1.82.D0.B0.D0.BC_OpcEnum_.D0.B8_Tekon_OPC_Server.|пунтке]]. <br />
#На ПК с сервером нужно проверить права пользователя, с которым Scada подключается к серверу. Возможно, что у него&nbsp;не достаточно прав, либо при подключении&nbsp;используются не корректные логин и пароль. Рекомендуется перепроверить коррекность вводимых данных. Как настроить права прользователя, можно посмотреть [[#.D0.9F.D0.BE.D0.BB.D1.8C.D0.B7.D0.BE.D0.B2.D0.B0.D1.82.D0.B5.D0.BB.D1.8C_Scada.|здесь]]. <br />
<br />
|-<br />
| style="width: 465px;" | "Класс не зарегистрирован"<br />
| style="width: 644px;" | <br />
#Не установлен пакет библиотек&nbsp;"OPC Core Components". Означает, что на ПК с сервером не было установленна Asud.Scada, либо установлепна, но не установился OpcEnum по каким-то причинам. Для этого следует установить его отдельным файлом. Внимание! Если установлена Asud.Scada весрии ниже 2.7.3, то после установки пакета&nbsp;"OPC Core Components" необходимо запустить файл da1.reg. Иначе будет возникать ошибка "Не опознанная ошибка". <br />
<br />
|-<br />
| style="width: 465px;" | "Не опознанная ошибка"<br />
| style="width: 644px;" | <br />
#Возникает, если на ПК с сервером установлена Asud.Scada версии ниже 2.7.3 и установлен OPC Core последней версии(3.00). Такая ситуация могла возникнуть на оъектах, где устанавливался сторонний орс-север в месте с нашим. Так как Asud.Scada(до 2.7.3) ставила OPC Core более старой версии - 2.00(и могла работать только с ним),&nbsp;пакет стороннего сервера обнорвлял его до своей версии, более новой. Решение - обновить ПО Asud.Scada до версии 2.7.3 либо установить файл [http://www.tekon.ru/software/da1.zip da1.reg]. <br />
<br />
|-<br />
| style="width: 465px;" | "Не удалось зарегистрировать интерфейс обратных вызовов в точке подключения IID_IOPCShutdown", "Отказано в доступе"<br />
| style="width: 644px;" | <br />
#На ПК с сервером служба Tekon OPC запущена от системной учетной записи. Рекомендуется проверить настройки, показанные в этом [[#.D0.9D.D0.B0.D1.81.D1.82.D1.80.D0.BE.D0.B9.D0.BA.D0.B0_Tekon_OPC_Server|пункте]]. <br />
#На ПК со Scada не зарегитрирован прользователь Server либо его учетные данные не совпадают с данными пользователя ПК с орс-сервером. Проверьте эти [[#.D0.9D.D0.B0.D1.81.D1.82.D1.80.D0.BE.D0.B9.D0.BA.D0.B0_.D0.BF.D0.BE.D0.BB.D1.8C.D0.B7.D0.BE.D0.B2.D0.B0.D1.82.D0.B5.D0.BB.D0.B5.D0.B9_.D0.B8_.D0.B2.D1.8B.D0.B4.D0.B0.D1.87.D0.B0_.D0.BF.D1.80.D0.B0.D0.B2.|настройки]]. <br />
<br />
|-<br />
| style="width: 465px;" | "Не удалось зарегистрировать интерфейс обратных вызовов в точке подключения IID_IOPCShutdown", "Сбой при удалённом вызове процедуре"<br />
| style="width: 644px;" | <br />
Проверьте&nbsp;:<br />
<br />
#в настройках брандмауера на ПК со Scada "правила для входящих подключений" для порта 135 ТСР, для приложения scada.exe. <br />
#на ПК с орс-сервером "правила для исходящего подключения" для приложения opcsrv.exe <br />
<br />
|-<br />
| style="width: 465px;" | "Указанная служба не установена"&nbsp;<br />
| style="width: 644px;" | <br />
#На ПК с орс-ервером не установлена служба OpcEnum. Рекомендуется переустановить пакет&nbsp;"OPC Core Components". <br />
<br />
|-<br />
| style="width: 465px;" | "Не удается найти указанный файл"<br />
| style="width: 644px;" | <br />
#На ПК с орс-сервером установлена служба OpcEnum, но файл&nbsp;C:\Windows\SySWoW64\OpcEnum.exe&nbsp;(или C:\Windows\System32\OpcEnum.exe, если 32-ная операционная система) отсутствует или поврежден.&nbsp;Рекомендуется переустановить пакет&nbsp;"OPC Core Components". <br />
<br />
|}<br />
<br />
&nbsp;<br />
<br />
&nbsp;<br />
<br />
[[Category:DCOM]] [[Category:ДокументацияСКАДА]] [[Category:Windows]]</div>Alexeyhttps://wiki.tekon.ru/index.php?title=DCOM_%D0%94%D0%BE%D0%BF%D0%BE%D0%BB%D0%BD%D0%B8%D1%82%D0%B5%D0%BB%D1%8C%D0%BD%D0%B0%D1%8F_%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0_2021&diff=7765DCOM Дополнительная настройка 20212021-05-28T13:52:40Z<p>Alexey: </p>
<hr />
<div><br />
&nbsp;<br />
<br />
== Введение ==<br />
<br />
Данное руководство рекомендуется применять в случае, когда&nbsp;требуется организовать подключение программы АСУД.SCADA к Tekon ОРС-серверу, находящихся на разных ПК. Статья подходит для персонального компьютера с операционной системой Windows 8, 10 "Профессиональная"&nbsp;или "Корпоративная".&nbsp;Версия "Домашняя базовая" для использования нашей системы не рекомендуется.&nbsp;Инструкция так же подходит для Пульта АСУД-248 ПК с Windows 8, 10 Enbeded.&nbsp;&nbsp;<br />
<br />
&nbsp;<br />
<br />
&nbsp;<br />
<br />
<br />
<br />
== Настройка ПК с ОРС-сервером. ==<br />
<pre>Внимание! Если версия ASUD Scada 2.7.2 и ниже, то на компьютере с ОРС-сервером следует добавить в список пользователя с тем же логином и паролем, от которого выполнел вход на ПК со Scada или от которго она запущена. </pre><br />
<br />
=== Настройка DCOM на уровне компьютрера. ===<br />
<br />
#Нажиаем Win+R или "Пуск-меню - Выполнить". <br />
#В строке пишем dcomcnfg и нажимаем "Enter". <br />
#В открывшемся окне ищем вкладку "Службы компонентов - Компьютеры - Мой компьютер". <br />
#Нажимаем правой кнопкой мыши на "Мой компьютер" и нажимаем "Свойства". <br />
<br />
[[File:Dcomcnfg.png|center|450px|Dcomcnfg.png]]<br />
<br />
Далее нажимаем:<br />
<br />
"Свойства по умолчанию". Выставляем как показано на рисунке<br />
<br />
[[File:Свойства по умолчанию.png|center|450px|Свойства по умолчанию.png]]<br />
<br />
"Безопасность COM".<br />
<br />
&nbsp;<br />
<br />
[[File:Безопасность COM.png|center|450px|Безопасность COM.png]]<br />
<br />
&nbsp;<br />
<br />
В разделе "Разрешение на запуск и активацию" нажать "Изменить ограничения".[[File:Сохранить ограничения.png|center|450px|Сохранить ограничения.png]]<br />
<br />
Добавить группу "Distrebuted COM&nbsp;Users" или "Пользователи DCOM". И дать ей полные права.<br />
<br />
&nbsp;[[File:Добавить.png|center|450px|Добавить.png]]<br />
<br />
[[File:Дополнительно.png|center|450px|Дополнительно.png]][[File:Поиск.png|center|450px|Поиск.png]][[File:Пользователи DCOM.png|center|450px|Пользователи DCOM.png]][[File:Права Пользователей DCOM.png|center|450px|Права Пользователей DCOM.png]]Далее нажать в этом же разделе нажать "Изменить значения по умолчпнию" и&nbsp;проделать то же самое.<br />
<br />
[[File:Разрешение на запуск и активацию(Win10).png|center|450px|Разрешение на запуск и активацию(Win10).png]]<br />
<br />
=== Настройка пользователей Server и Scada. ===<br />
<br />
==== Пользователь Server ====<br />
<br />
1. Открываем "Управление компьютером", Открываем вкладку "Служебные программы - Локальные пользователи и группы - Пользователи". Добавляем пользователя Server.<br />
<br />
[[File:Opc-dcom-win-8-2012-2.png|center|450px|Opc-dcom-win-8-2012-2.png]]<br />
<br />
&nbsp;<br />
<br />
2. Галочки расставляем, как на рисунке. Пароль - 0000(или свой какой-нибудь).<br />
<br />
[[File:Sever.png|center|450px|Sever.png]]<br />
<br />
3. Добавляем пользователя "Server" в группу "Администраторы". Остальные группы удаляем.<br />
<br />
[[File:Server- Администратор.png|center|450px|Server- Администратор.png]]4. Открываем "Панель управления - Администрирование - Локальная политика безопасности".&nbsp;<br />
<br />
5. Открываем вкладку "Локальные политики - Назначение прав пользователя".<br />
<br />
6. Добавляем пользователя Server в следующие политики&nbsp;: "Запретить локальный вход" и "Отказать в доступе к этому компьютеру из сети".<br />
<br />
[[File:Локальная политика безопасности Server.png|center|450px|Локальная политика безопасности Server.png]]<br />
<br />
==== Пользователь Scada. ====<br />
<br />
#Открываем "Локальные пользователи и группы" <br />
#Добавляем прользователя Scada, галочки и пароль - аналогично,как пользователю Server. <br />
#Добавляем его в группу "Пользователи DCOM", отальные группы удаляем. <br />
#В локальной политике безопасности запрещаем этому пользователю локальный вход. <br />
<br />
&nbsp;<br />
<br />
=== Права DCOM компонентам OpcEnum и Tekon OPC Server. ===<br />
<br />
==== Настройка OpcEnum ====<br />
<br />
#Открываем dcomcnfg. <br />
#Открываем вкладку&nbsp;"Службы компонентов - Компьютеры - Мой компьютер - Настройка DCOM". <br />
#В вывалившемся списке либо в окне с права ищем компонент "OpcEnum". <br />
#Нажимаем на него правой кнопкой мыши и выбираем "Свойства". <br />
#Во вкладке "Общие" параметр "Проверка подлинности" - выставляем " По умочанию".[[File:OpcEnum Проверка поддлинности.png|center|450px|OpcEnum Проверка поддлинности.png]] <br />
#Во кладке "Безопасность" в разрешиенях "на запуск и активацию" и "на доступ" выставляем "По умочанию" <br />
#Парамерт "на изменение настроек" не трогаем и нажимаем "ОК" <br />
<br />
[[File:OpcEnum Безопасность.png|center|450px|OpcEnum Безопасность.png]]<br />
<br />
&nbsp;<br />
<br />
==== Настройка Tekon OPC Server ====<br />
<br />
#Ищем в окне компонентов Tekon OPC Data Access Server (version 3.4) <br />
#Наживаем правой кнопкой мыши - "Свойства"[[File:Свойства по умолчаниюOPCTekon.png|center|450px|Свойства по умолчаниюOPCTekon.png]] <br />
#Во вкладке "Общие" параметр "Уровень проверки подлинности" выставляем "По умолчанию".[[File:Уровень проверки подлинностиTekonopc.png|center|450px|Уровень проверки подлинностиTekonopc.png]] <br />
#Во кладке "Безопасность" в разрешиенях "на запуск и активацию" и "на доступ" выставляем "По умочанию". <br />
#Парамерт "на изменение настроек" не трогаем и нажимаем "ОК".[[File:Безопасность Tekonopc.png|center|450px|Безопасность Tekonopc.png]] <br />
#Открываем вкладку "Удостоверение" и указываем пользователя Server с его паролем на запуск приложения и нажимаем "ОК".[[File:Удостоверение OPC.png|center|450px|Удостоверение OPC.png]] <br />
<br />
&nbsp;<br />
<br />
&nbsp;<br />
<br />
=== Настройка Брандмауера Windows ===<br />
<br />
#Добавить правило во&nbsp;входящих подключениях&nbsp;для 135 ТСР порта.&nbsp; <br />
#Добавить правило во входящих подключениях для приложения "%SystemRoot%\SysWOW64\OpcEnum.exe". <br />
#Добавить правило во входящих подключениях для приложения "%SystemDrive%\1Tekon\ASUD Scada\OPC Server\opcsrv.exe". <br />
#Добавить правило в&nbsp;исходящих подключениях для приложения "%SystemDrive%\1Tekon\ASUD Scada\OPC Server\opcsrv.exe". <br />
#Здесь же включить два правила "Наблюдение за виртуальной машиной (эхо-запрос - ICMPv4 - входящий трафик)" и "Наблюдение за виртуальной машиной (DCOM - входящий трафик)". <br />
<br />
&nbsp;<br />
<br />
== Настройка ПК со Scada. ==<br />
<br />
==== Настройка пользователей и выдача прав. ====<br />
<br />
#Создаем пользователя Server, задаем ему пароль и добавляем в группу Пользователи DCOM. Остальные группы удаляем.[[File:Sever.png|center|450px|Sever.png]] <br />
#В "Локальной политике безопасности" запрещаем пользователю Server локальный вход.[[File:Запретить локальный вход Sever.png|center|450px|Запретить локальный вход Sever.png]] <br />
<br />
&nbsp;<br />
<br />
==== Настройка Брандмауера Windows. ====<br />
<br />
#Добавить правило входящих подключений для 135 ТСР порта. <br />
#Добавить правило исходящих подключений для приложения&nbsp;%SystemDrive%\1Tekon\ASUD Scada\SCADA\scada.exe. <br />
<br />
&nbsp;<br />
<br />
&nbsp;<br />
<br />
== DCOM ошибки и их решения ==<br />
<br />
В данном разделе описаны типовые ошибки, причины их возникновния и способы их решения.<br />
<br />
{| border="1" cellpadding="1" cellspacing="1" style="width: 1122px;"<br />
|-<br />
| style="width: 465px;" | "Сервер RPC не доступен"<br />
| style="width: 644px;" | <br />
#При регистрации орс-сервера указан не правильный ip-адрес. Проверить корректность ip-адреса сервера. <br />
#Подключение блокируется брендмауером или антивирусом&nbsp;сервера. Рекомендуется добавить в него исключения, описанные [[#.D0.9D.D0.B0.D1.81.D1.82.D1.80.D0.BE.D0.B9.D0.BA.D0.B0_.D0.91.D1.80.D0.B5.D0.BD.D0.B4.D0.BC.D0.B0.D1.83.D0.B5.D1.80.D0.B0_Windows|здесь]]. <br />
<br />
|-<br />
| style="width: 465px;" | "Отказано в доступе"<br />
| style="width: 644px;" | <br />
&nbsp;<br />
<br />
#Пользователю или группе "Пользователи DCOM" не разрешено удалённое подключение к DCOM компонетам на ПК с сервером. Проверьте [[#.D0.9D.D0.B0.D1.81.D1.82.D1.80.D0.BE.D0.B9.D0.BA.D0.B0_DCOM_.D0.BD.D0.B0_.D1.83.D1.80.D0.BE.D0.B2.D0.BD.D0.B5_.D0.BA.D0.BE.D0.BC.D0.BF.D1.8C.D1.8E.D1.82.D1.80.D0.B5.D1.80.D0.B0.|эти]] настройки. <br />
#Не корекнтые настройки компонетов OpcEnum и Tekon Data Access Server. Рекомендуется открыть dcomcnfg и настроить, как описано в этом [[#.D0.9F.D1.80.D0.B0.D0.B2.D0.B0_DCOM_.D0.BA.D0.BE.D0.BC.D0.BF.D0.BE.D0.BD.D0.B5.D0.BD.D1.82.D0.B0.D0.BC_OpcEnum_.D0.B8_Tekon_OPC_Server.|пунтке]]. <br />
#На ПК с сервером нужно проверить права пользователя, с которым Scada подключается к серверу. Возможно, что у него&nbsp;не достаточно прав, либо при подключении&nbsp;используются не корректные логин и пароль. Рекомендуется перепроверить коррекность вводимых данных. Как настроить права прользователя, можно посмотреть [[#.D0.9F.D0.BE.D0.BB.D1.8C.D0.B7.D0.BE.D0.B2.D0.B0.D1.82.D0.B5.D0.BB.D1.8C_Scada.|здесь]]. <br />
<br />
|-<br />
| style="width: 465px;" | "Класс не зарегистрирован"<br />
| style="width: 644px;" | <br />
#Не установлен пакет библиотек&nbsp;"OPC Core Components". Означает, что на ПК с сервером не было установленна Asud.Scada, либо установлепна, но не установился OpcEnum по каким-то причинам. Для этого следует установить его отдельным файлом. Внимание! Если установлена Asud.Scada весрии ниже 2.7.3, то после установки пакета&nbsp;"OPC Core Components" необходимо запустить файл da1.reg. Иначе будет возникать ошибка "Не опознанная ошибка". <br />
<br />
|-<br />
| style="width: 465px;" | "Не опознанная ошибка"<br />
| style="width: 644px;" | <br />
#Возникает, если на ПК с сервером установлена Asud.Scada версии ниже 2.7.3 и установлен OPC Core последней версии(3.00). Такая ситуация могла возникнуть на оъектах, где устанавливался сторонний орс-север в месте с нашим. Так как Asud.Scada(до 2.7.3) ставила OPC Core более старой версии - 2.00(и могла работать только с ним),&nbsp;пакет стороннего сервера обнорвлял его до своей версии, более новой. Решение - обновить ПО Asud.Scada до версии 2.7.3 либо установить файл [http://www.tekon.ru/software/da1.zip da1.reg]. <br />
<br />
|-<br />
| style="width: 465px;" | "Не удалось зарегистрировать интерфейс обратных вызовов в точке подключения IID_IOPCShutdown", "Отказано в доступе"<br />
| style="width: 644px;" | <br />
#На ПК с сервером служба Tekon OPC запущена от системной учетной записи. Рекомендуется проверить настройки, показанные в этом [[#.D0.9D.D0.B0.D1.81.D1.82.D1.80.D0.BE.D0.B9.D0.BA.D0.B0_Tekon_OPC_Server|пункте]]. <br />
#На ПК со Scada не зарегитрирован прользователь Server либо его учетные данные не совпадают с данными пользователя ПК с орс-сервером. Проверьте эти [[#.D0.9D.D0.B0.D1.81.D1.82.D1.80.D0.BE.D0.B9.D0.BA.D0.B0_.D0.BF.D0.BE.D0.BB.D1.8C.D0.B7.D0.BE.D0.B2.D0.B0.D1.82.D0.B5.D0.BB.D0.B5.D0.B9_.D0.B8_.D0.B2.D1.8B.D0.B4.D0.B0.D1.87.D0.B0_.D0.BF.D1.80.D0.B0.D0.B2.|настройки]]. <br />
<br />
|-<br />
| style="width: 465px;" | "Не удалось зарегистрировать интерфейс обратных вызовов в точке подключения IID_IOPCShutdown", "Сбой при удалённом вызове процедуре"<br />
| style="width: 644px;" | <br />
Проверьте&nbsp;:<br />
<br />
#в настройках брандмауера на ПК со Scada "правила для входящих подключений" для порта 135 ТСР, для приложения scada.exe. <br />
#на ПК с орс-сервером "правила для исходящего подключения" для приложения opcsrv.exe <br />
<br />
|-<br />
| style="width: 465px;" | "Указанная служба не установена"&nbsp;<br />
| style="width: 644px;" | <br />
#На ПК с орс-ервером не установлена служба OpcEnum. Рекомендуется переустановить пакет&nbsp;"OPC Core Components". <br />
<br />
|-<br />
| style="width: 465px;" | "Не удается найти указанный файл"<br />
| style="width: 644px;" | <br />
#На ПК с орс-сервером установлена служба OpcEnum, но файл&nbsp;C:\Windows\SySWoW64\OpcEnum.exe&nbsp;(или C:\Windows\System32\OpcEnum.exe, если 32-ная операционная система) отсутствует или поврежден.&nbsp;Рекомендуется переустановить пакет&nbsp;"OPC Core Components". <br />
<br />
|}<br />
<br />
&nbsp;<br />
<br />
&nbsp;<br />
<br />
[[Category:DCOM]] [[Category:ДокументацияСКАДА]] [[Category:Windows]]</div>Alexeyhttps://wiki.tekon.ru/index.php?title=DCOM_%D0%94%D0%BE%D0%BF%D0%BE%D0%BB%D0%BD%D0%B8%D1%82%D0%B5%D0%BB%D1%8C%D0%BD%D0%B0%D1%8F_%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0_2021&diff=7764DCOM Дополнительная настройка 20212021-05-28T13:52:18Z<p>Alexey: </p>
<hr />
<div><br />
&nbsp;<br />
<br />
== Введение ==<br />
<br />
Данное руководство рекомендуется применять в случае, когда&nbsp;требуется организовать подключение программы АСУД.SCADA к Tekon ОРС-серверу, находящихся на разных ПК. Статья подходит для персонального компьютера с операционной системой Windows 8, 10 "Профессиональная"&nbsp;или "Корпоративная".&nbsp;Версия "Домашняя базовая" для использования нашей системы не рекомендуется.&nbsp;Инструкция так же подходит для Пульта АСУД-248 ПК с Windows 8, 10 Enbeded.&nbsp;&nbsp;<br />
<br />
&nbsp;<br />
<br />
&nbsp;<br />
<br />
<br />
== Настройка ПК с ОРС-сервером. ==<br />
<pre>Внимание! Если версия ASUD Scada 272 и ниже, то на компьютере с ОРС-сервером следует добавить в список пользователя с тем же логином и паролем, от которого выполнел вход на ПК со Scada или от которго она запущена. </pre><br />
<br />
=== Настройка DCOM на уровне компьютрера. ===<br />
<br />
#Нажиаем Win+R или "Пуск-меню - Выполнить". <br />
#В строке пишем dcomcnfg и нажимаем "Enter". <br />
#В открывшемся окне ищем вкладку "Службы компонентов - Компьютеры - Мой компьютер". <br />
#Нажимаем правой кнопкой мыши на "Мой компьютер" и нажимаем "Свойства". <br />
<br />
[[File:Dcomcnfg.png|center|450px|Dcomcnfg.png]]<br />
<br />
Далее нажимаем:<br />
<br />
"Свойства по умолчанию". Выставляем как показано на рисунке<br />
<br />
[[File:Свойства по умолчанию.png|center|450px|Свойства по умолчанию.png]]<br />
<br />
"Безопасность COM".<br />
<br />
&nbsp;<br />
<br />
[[File:Безопасность COM.png|center|450px|Безопасность COM.png]]<br />
<br />
&nbsp;<br />
<br />
В разделе "Разрешение на запуск и активацию" нажать "Изменить ограничения".[[File:Сохранить ограничения.png|center|450px|Сохранить ограничения.png]]<br />
<br />
Добавить группу "Distrebuted COM&nbsp;Users" или "Пользователи DCOM". И дать ей полные права.<br />
<br />
&nbsp;[[File:Добавить.png|center|450px|Добавить.png]]<br />
<br />
[[File:Дополнительно.png|center|450px|Дополнительно.png]][[File:Поиск.png|center|450px|Поиск.png]][[File:Пользователи DCOM.png|center|450px|Пользователи DCOM.png]][[File:Права Пользователей DCOM.png|center|450px|Права Пользователей DCOM.png]]Далее нажать в этом же разделе нажать "Изменить значения по умолчпнию" и&nbsp;проделать то же самое.<br />
<br />
[[File:Разрешение на запуск и активацию(Win10).png|center|450px|Разрешение на запуск и активацию(Win10).png]]<br />
<br />
=== Настройка пользователей Server и Scada. ===<br />
<br />
==== Пользователь Server ====<br />
<br />
1. Открываем "Управление компьютером", Открываем вкладку "Служебные программы - Локальные пользователи и группы - Пользователи". Добавляем пользователя Server.<br />
<br />
[[File:Opc-dcom-win-8-2012-2.png|center|450px|Opc-dcom-win-8-2012-2.png]]<br />
<br />
&nbsp;<br />
<br />
2. Галочки расставляем, как на рисунке. Пароль - 0000(или свой какой-нибудь).<br />
<br />
[[File:Sever.png|center|450px|Sever.png]]<br />
<br />
3. Добавляем пользователя "Server" в группу "Администраторы". Остальные группы удаляем.<br />
<br />
[[File:Server- Администратор.png|center|450px|Server- Администратор.png]]4. Открываем "Панель управления - Администрирование - Локальная политика безопасности".&nbsp;<br />
<br />
5. Открываем вкладку "Локальные политики - Назначение прав пользователя".<br />
<br />
6. Добавляем пользователя Server в следующие политики&nbsp;: "Запретить локальный вход" и "Отказать в доступе к этому компьютеру из сети".<br />
<br />
[[File:Локальная политика безопасности Server.png|center|450px|Локальная политика безопасности Server.png]]<br />
<br />
==== Пользователь Scada. ====<br />
<br />
#Открываем "Локальные пользователи и группы" <br />
#Добавляем прользователя Scada, галочки и пароль - аналогично,как пользователю Server. <br />
#Добавляем его в группу "Пользователи DCOM", отальные группы удаляем. <br />
#В локальной политике безопасности запрещаем этому пользователю локальный вход. <br />
<br />
&nbsp;<br />
<br />
=== Права DCOM компонентам OpcEnum и Tekon OPC Server. ===<br />
<br />
==== Настройка OpcEnum ====<br />
<br />
#Открываем dcomcnfg. <br />
#Открываем вкладку&nbsp;"Службы компонентов - Компьютеры - Мой компьютер - Настройка DCOM". <br />
#В вывалившемся списке либо в окне с права ищем компонент "OpcEnum". <br />
#Нажимаем на него правой кнопкой мыши и выбираем "Свойства". <br />
#Во вкладке "Общие" параметр "Проверка подлинности" - выставляем " По умочанию".[[File:OpcEnum Проверка поддлинности.png|center|450px|OpcEnum Проверка поддлинности.png]] <br />
#Во кладке "Безопасность" в разрешиенях "на запуск и активацию" и "на доступ" выставляем "По умочанию" <br />
#Парамерт "на изменение настроек" не трогаем и нажимаем "ОК" <br />
<br />
[[File:OpcEnum Безопасность.png|center|450px|OpcEnum Безопасность.png]]<br />
<br />
&nbsp;<br />
<br />
==== Настройка Tekon OPC Server ====<br />
<br />
#Ищем в окне компонентов Tekon OPC Data Access Server (version 3.4) <br />
#Наживаем правой кнопкой мыши - "Свойства"[[File:Свойства по умолчаниюOPCTekon.png|center|450px|Свойства по умолчаниюOPCTekon.png]] <br />
#Во вкладке "Общие" параметр "Уровень проверки подлинности" выставляем "По умолчанию".[[File:Уровень проверки подлинностиTekonopc.png|center|450px|Уровень проверки подлинностиTekonopc.png]] <br />
#Во кладке "Безопасность" в разрешиенях "на запуск и активацию" и "на доступ" выставляем "По умочанию". <br />
#Парамерт "на изменение настроек" не трогаем и нажимаем "ОК".[[File:Безопасность Tekonopc.png|center|450px|Безопасность Tekonopc.png]] <br />
#Открываем вкладку "Удостоверение" и указываем пользователя Server с его паролем на запуск приложения и нажимаем "ОК".[[File:Удостоверение OPC.png|center|450px|Удостоверение OPC.png]] <br />
<br />
&nbsp;<br />
<br />
&nbsp;<br />
<br />
=== Настройка Брандмауера Windows ===<br />
<br />
#Добавить правило во&nbsp;входящих подключениях&nbsp;для 135 ТСР порта.&nbsp; <br />
#Добавить правило во входящих подключениях для приложения "%SystemRoot%\SysWOW64\OpcEnum.exe". <br />
#Добавить правило во входящих подключениях для приложения "%SystemDrive%\1Tekon\ASUD Scada\OPC Server\opcsrv.exe". <br />
#Добавить правило в&nbsp;исходящих подключениях для приложения "%SystemDrive%\1Tekon\ASUD Scada\OPC Server\opcsrv.exe". <br />
#Здесь же включить два правила "Наблюдение за виртуальной машиной (эхо-запрос - ICMPv4 - входящий трафик)" и "Наблюдение за виртуальной машиной (DCOM - входящий трафик)". <br />
<br />
&nbsp;<br />
<br />
== Настройка ПК со Scada. ==<br />
<br />
==== Настройка пользователей и выдача прав. ====<br />
<br />
#Создаем пользователя Server, задаем ему пароль и добавляем в группу Пользователи DCOM. Остальные группы удаляем.[[File:Sever.png|center|450px|Sever.png]] <br />
#В "Локальной политике безопасности" запрещаем пользователю Server локальный вход.[[File:Запретить локальный вход Sever.png|center|450px|Запретить локальный вход Sever.png]] <br />
<br />
&nbsp;<br />
<br />
==== Настройка Брандмауера Windows. ====<br />
<br />
#Добавить правило входящих подключений для 135 ТСР порта. <br />
#Добавить правило исходящих подключений для приложения&nbsp;%SystemDrive%\1Tekon\ASUD Scada\SCADA\scada.exe. <br />
<br />
&nbsp;<br />
<br />
&nbsp;<br />
<br />
== DCOM ошибки и их решения ==<br />
<br />
В данном разделе описаны типовые ошибки, причины их возникновния и способы их решения.<br />
<br />
{| border="1" cellpadding="1" cellspacing="1" style="width: 1122px;"<br />
|-<br />
| style="width: 465px;" | "Сервер RPC не доступен"<br />
| style="width: 644px;" | <br />
#При регистрации орс-сервера указан не правильный ip-адрес. Проверить корректность ip-адреса сервера. <br />
#Подключение блокируется брендмауером или антивирусом&nbsp;сервера. Рекомендуется добавить в него исключения, описанные [[#.D0.9D.D0.B0.D1.81.D1.82.D1.80.D0.BE.D0.B9.D0.BA.D0.B0_.D0.91.D1.80.D0.B5.D0.BD.D0.B4.D0.BC.D0.B0.D1.83.D0.B5.D1.80.D0.B0_Windows|здесь]]. <br />
<br />
|-<br />
| style="width: 465px;" | "Отказано в доступе"<br />
| style="width: 644px;" | <br />
&nbsp;<br />
<br />
#Пользователю или группе "Пользователи DCOM" не разрешено удалённое подключение к DCOM компонетам на ПК с сервером. Проверьте [[#.D0.9D.D0.B0.D1.81.D1.82.D1.80.D0.BE.D0.B9.D0.BA.D0.B0_DCOM_.D0.BD.D0.B0_.D1.83.D1.80.D0.BE.D0.B2.D0.BD.D0.B5_.D0.BA.D0.BE.D0.BC.D0.BF.D1.8C.D1.8E.D1.82.D1.80.D0.B5.D1.80.D0.B0.|эти]] настройки. <br />
#Не корекнтые настройки компонетов OpcEnum и Tekon Data Access Server. Рекомендуется открыть dcomcnfg и настроить, как описано в этом [[#.D0.9F.D1.80.D0.B0.D0.B2.D0.B0_DCOM_.D0.BA.D0.BE.D0.BC.D0.BF.D0.BE.D0.BD.D0.B5.D0.BD.D1.82.D0.B0.D0.BC_OpcEnum_.D0.B8_Tekon_OPC_Server.|пунтке]]. <br />
#На ПК с сервером нужно проверить права пользователя, с которым Scada подключается к серверу. Возможно, что у него&nbsp;не достаточно прав, либо при подключении&nbsp;используются не корректные логин и пароль. Рекомендуется перепроверить коррекность вводимых данных. Как настроить права прользователя, можно посмотреть [[#.D0.9F.D0.BE.D0.BB.D1.8C.D0.B7.D0.BE.D0.B2.D0.B0.D1.82.D0.B5.D0.BB.D1.8C_Scada.|здесь]]. <br />
<br />
|-<br />
| style="width: 465px;" | "Класс не зарегистрирован"<br />
| style="width: 644px;" | <br />
#Не установлен пакет библиотек&nbsp;"OPC Core Components". Означает, что на ПК с сервером не было установленна Asud.Scada, либо установлепна, но не установился OpcEnum по каким-то причинам. Для этого следует установить его отдельным файлом. Внимание! Если установлена Asud.Scada весрии ниже 2.7.3, то после установки пакета&nbsp;"OPC Core Components" необходимо запустить файл da1.reg. Иначе будет возникать ошибка "Не опознанная ошибка". <br />
<br />
|-<br />
| style="width: 465px;" | "Не опознанная ошибка"<br />
| style="width: 644px;" | <br />
#Возникает, если на ПК с сервером установлена Asud.Scada версии ниже 2.7.3 и установлен OPC Core последней версии(3.00). Такая ситуация могла возникнуть на оъектах, где устанавливался сторонний орс-север в месте с нашим. Так как Asud.Scada(до 2.7.3) ставила OPC Core более старой версии - 2.00(и могла работать только с ним),&nbsp;пакет стороннего сервера обнорвлял его до своей версии, более новой. Решение - обновить ПО Asud.Scada до версии 2.7.3 либо установить файл [http://www.tekon.ru/software/da1.zip da1.reg]. <br />
<br />
|-<br />
| style="width: 465px;" | "Не удалось зарегистрировать интерфейс обратных вызовов в точке подключения IID_IOPCShutdown", "Отказано в доступе"<br />
| style="width: 644px;" | <br />
#На ПК с сервером служба Tekon OPC запущена от системной учетной записи. Рекомендуется проверить настройки, показанные в этом [[#.D0.9D.D0.B0.D1.81.D1.82.D1.80.D0.BE.D0.B9.D0.BA.D0.B0_Tekon_OPC_Server|пункте]]. <br />
#На ПК со Scada не зарегитрирован прользователь Server либо его учетные данные не совпадают с данными пользователя ПК с орс-сервером. Проверьте эти [[#.D0.9D.D0.B0.D1.81.D1.82.D1.80.D0.BE.D0.B9.D0.BA.D0.B0_.D0.BF.D0.BE.D0.BB.D1.8C.D0.B7.D0.BE.D0.B2.D0.B0.D1.82.D0.B5.D0.BB.D0.B5.D0.B9_.D0.B8_.D0.B2.D1.8B.D0.B4.D0.B0.D1.87.D0.B0_.D0.BF.D1.80.D0.B0.D0.B2.|настройки]]. <br />
<br />
|-<br />
| style="width: 465px;" | "Не удалось зарегистрировать интерфейс обратных вызовов в точке подключения IID_IOPCShutdown", "Сбой при удалённом вызове процедуре"<br />
| style="width: 644px;" | <br />
Проверьте&nbsp;:<br />
<br />
#в настройках брандмауера на ПК со Scada "правила для входящих подключений" для порта 135 ТСР, для приложения scada.exe. <br />
#на ПК с орс-сервером "правила для исходящего подключения" для приложения opcsrv.exe <br />
<br />
|-<br />
| style="width: 465px;" | "Указанная служба не установена"&nbsp;<br />
| style="width: 644px;" | <br />
#На ПК с орс-ервером не установлена служба OpcEnum. Рекомендуется переустановить пакет&nbsp;"OPC Core Components". <br />
<br />
|-<br />
| style="width: 465px;" | "Не удается найти указанный файл"<br />
| style="width: 644px;" | <br />
#На ПК с орс-сервером установлена служба OpcEnum, но файл&nbsp;C:\Windows\SySWoW64\OpcEnum.exe&nbsp;(или C:\Windows\System32\OpcEnum.exe, если 32-ная операционная система) отсутствует или поврежден.&nbsp;Рекомендуется переустановить пакет&nbsp;"OPC Core Components". <br />
<br />
|}<br />
<br />
&nbsp;<br />
<br />
&nbsp;<br />
<br />
[[Category:DCOM]] [[Category:ДокументацияСКАДА]] [[Category:Windows]]</div>Alexeyhttps://wiki.tekon.ru/index.php?title=DCOM_%D0%94%D0%BE%D0%BF%D0%BE%D0%BB%D0%BD%D0%B8%D1%82%D0%B5%D0%BB%D1%8C%D0%BD%D0%B0%D1%8F_%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0_2021&diff=7762DCOM Дополнительная настройка 20212021-05-27T13:32:33Z<p>Alexey: </p>
<hr />
<div><br />
&nbsp;<br />
<br />
== Введение ==<br />
<br />
Данное руководство рекомендуется применять в случае, когда&nbsp;требуется организовать подключение программы АСУД.SCADA к Tekon ОРС-серверу, находящихся на разных ПК. Статья подходит для персонального компьютера с операционной системой Windows 8, 10 "Профессиональная"&nbsp;или "Корпоративная".&nbsp;Версия "Домашняя базовая" для использования нашей системы не рекомендуется.&nbsp;Инструкция так же подходит для Пульта АСУД-248 ПК с Windows 8, 10 Enbeded.&nbsp;&nbsp;<br />
<br />
&nbsp;<br />
<br />
&nbsp;<br />
<br />
== Настройка ПК с ОРС-сервером. ==<br />
<br />
=== Настройка DCOM на уровне компьютрера. ===<br />
<br />
#Нажиаем Win+R или "Пуск-меню - Выполнить". <br />
#В строке пишем dcomcnfg и нажимаем "Enter". <br />
#В открывшемся окне ищем вкладку "Службы компонентов - Компьютеры - Мой компьютер". <br />
#Нажимаем правой кнопкой мыши на "Мой компьютер" и нажимаем "Свойства". <br />
<br />
[[File:Dcomcnfg.png|center|450px|Dcomcnfg.png]]<br />
<br />
Далее нажимаем:<br />
<br />
"Свойства по умолчанию". Выставляем как показано на рисунке<br />
<br />
[[File:Свойства по умолчанию.png|center|450px|Свойства по умолчанию.png]]<br />
<br />
"Безопасность COM".<br />
<br />
&nbsp;<br />
<br />
[[File:Безопасность COM.png|center|450px|Безопасность COM.png]]<br />
<br />
&nbsp;<br />
<br />
В разделе "Разрешение на запуск и активацию" нажать "Изменить ограничения".[[File:Сохранить ограничения.png|center|450px|Сохранить ограничения.png]]<br />
<br />
Добавить группу "Distrebuted COM&nbsp;Users" или "Пользователи DCOM". И дать ей полные права.<br />
<br />
&nbsp;[[File:Добавить.png|center|450px|Добавить.png]]<br />
<br />
[[File:Дополнительно.png|center|450px|Дополнительно.png]][[File:Поиск.png|center|450px|Поиск.png]][[File:Пользователи DCOM.png|center|450px|Пользователи DCOM.png]][[File:Права Пользователей DCOM.png|center|450px|Права Пользователей DCOM.png]]Далее нажать в этом же разделе нажать "Изменить значения по умолчпнию" и&nbsp;проделать то же самое.<br />
<br />
[[File:Разрешение на запуск и активацию(Win10).png|center|450px|Разрешение на запуск и активацию(Win10).png]]<br />
<br />
=== Настройка пользователей Server и Scada. ===<br />
<br />
==== Пользователь Server ====<br />
<br />
1. Открываем "Управление компьютером", Открываем вкладку "Служебные программы - Локальные пользователи и группы - Пользователи". Добавляем пользователя Server.<br />
<br />
[[File:Opc-dcom-win-8-2012-2.png|center|450px|Opc-dcom-win-8-2012-2.png]]<br />
<br />
&nbsp;<br />
<br />
2. Галочки расставляем, как на рисунке. Пароль - 0000(или свой какой-нибудь).<br />
<br />
[[File:Sever.png|center|450px|Sever.png]]<br />
<br />
3. Добавляем пользователя "Server" в группу "Администраторы". Остальные группы удаляем.<br />
<br />
[[File:Server- Администратор.png|center|450px|Server- Администратор.png]]4. Открываем "Панель управления - Администрирование - Локальная политика безопасности".&nbsp;<br />
<br />
5. Открываем вкладку "Локальные политики - Назначение прав пользователя".<br />
<br />
6. Добавляем пользователя Server в следующие политики&nbsp;: "Запретить локальный вход" и "Отказать в доступе к этому компьютеру из сети".<br />
<br />
[[File:Локальная политика безопасности Server.png|center|450px|Локальная политика безопасности Server.png]]<br />
<br />
==== Пользователь Scada. ====<br />
<br />
#Открываем "Локальные пользователи и группы" <br />
#Добавляем прользователя Scada, галочки и пароль - аналогично,как пользователю Server. <br />
#Добавляем его в группу "Пользователи DCOM", отальные группы удаляем. <br />
#В локальной политике безопасности запрещаем этому пользователю локальный вход. <br />
<br />
&nbsp;<br />
<br />
=== Права DCOM компонентам OpcEnum и Tekon OPC Server. ===<br />
<br />
==== Настройка OpcEnum ====<br />
<br />
#Открываем dcomcnfg. <br />
#Открываем вкладку&nbsp;"Службы компонентов - Компьютеры - Мой компьютер - Настройка DCOM". <br />
#В вывалившемся списке либо в окне с права ищем компонент "OpcEnum". <br />
#Нажимаем на него правой кнопкой мыши и выбираем "Свойства". <br />
#Во вкладке "Общие" параметр "Проверка подлинности" - выставляем " По умочанию".[[File:OpcEnum Проверка поддлинности.png|center|450px|OpcEnum Проверка поддлинности.png]] <br />
#Во кладке "Безопасность" в разрешиенях "на запуск и активацию" и "на доступ" выставляем "По умочанию" <br />
#Парамерт "на изменение настроек" не трогаем и нажимаем "ОК" <br />
<br />
[[File:OpcEnum Безопасность.png|center|450px|OpcEnum Безопасность.png]]<br />
<br />
&nbsp;<br />
<br />
==== Настройка Tekon OPC Server ====<br />
<br />
#Ищем в окне компонентов Tekon OPC Data Access Server (version 3.4) <br />
#Наживаем правой кнопкой мыши - "Свойства"[[File:Свойства по умолчаниюOPCTekon.png|center|450px|Свойства по умолчаниюOPCTekon.png]] <br />
#Во вкладке "Общие" параметр "Уровень проверки подлинности" выставляем "По умолчанию".[[File:Уровень проверки подлинностиTekonopc.png|center|450px|Уровень проверки подлинностиTekonopc.png]] <br />
#Во кладке "Безопасность" в разрешиенях "на запуск и активацию" и "на доступ" выставляем "По умочанию". <br />
#Парамерт "на изменение настроек" не трогаем и нажимаем "ОК".[[File:Безопасность Tekonopc.png|center|450px|Безопасность Tekonopc.png]] <br />
#Открываем вкладку "Удостоверение" и указываем пользователя Server с его паролем на запуск приложения и нажимаем "ОК".[[File:Удостоверение OPC.png|center|450px|Удостоверение OPC.png]] <br />
<br />
&nbsp;<br />
<br />
&nbsp;<br />
<br />
=== Настройка Брандмауера Windows ===<br />
<br />
#Добавить правило во&nbsp;входящих подключениях&nbsp;для 135 ТСР порта.&nbsp; <br />
#Добавить правило во входящих подключениях для приложения "%SystemRoot%\SysWOW64\OpcEnum.exe". <br />
#Добавить правило во входящих подключениях для приложения "%SystemDrive%\1Tekon\ASUD Scada\OPC Server\opcsrv.exe". <br />
#Добавить правило в&nbsp;исходящих подключениях для приложения "%SystemDrive%\1Tekon\ASUD Scada\OPC Server\opcsrv.exe". <br />
#Здесь же включить два правила "Наблюдение за виртуальной машиной (эхо-запрос - ICMPv4 - входящий трафик)" и "Наблюдение за виртуальной машиной (DCOM - входящий трафик)". <br />
<br />
&nbsp;<br />
<br />
== Настройка ПК со Scada. ==<br />
<br />
==== Настройка пользователей и выдача прав. ====<br />
<br />
#Создаем пользователя Server, задаем ему пароль и добавляем в группу Пользователи DCOM. Остальные группы удаляем.[[File:Sever.png|center|450px|Sever.png]] <br />
#В "Локальной политике безопасности" запрещаем пользователю Server локальный вход.[[File:Запретить локальный вход Sever.png|center|450px|Запретить локальный вход Sever.png]] <br />
<br />
&nbsp;<br />
<br />
==== Настройка Брандмауера Windows. ====<br />
<br />
#Добавить правило входящих подключений для 135 ТСР порта. <br />
#Добавить правило исходящих подключений для приложения&nbsp;%SystemDrive%\1Tekon\ASUD Scada\SCADA\scada.exe. <br />
<br />
&nbsp;<br />
<br />
&nbsp;<br />
<br />
== DCOM ошибки и их решения ==<br />
<br />
В данном разделе описаны типовые ошибки, причины их возникновния и способы их решения.<br />
<br />
{| border="1" cellpadding="1" cellspacing="1" style="width: 1122px;"<br />
|-<br />
| style="width: 465px;" | "Сервер RPC не доступен"<br />
| style="width: 644px;" | <br />
#При регистрации орс-сервера указан не правильный ip-адрес. Проверить корректность ip-адреса сервера. <br />
#Подключение блокируется брендмауером или антивирусом&nbsp;сервера. Рекомендуется добавить в него исключения, описанные [[#.D0.9D.D0.B0.D1.81.D1.82.D1.80.D0.BE.D0.B9.D0.BA.D0.B0_.D0.91.D1.80.D0.B5.D0.BD.D0.B4.D0.BC.D0.B0.D1.83.D0.B5.D1.80.D0.B0_Windows|здесь]]. <br />
<br />
|-<br />
| style="width: 465px;" | "Отказано в доступе"<br />
| style="width: 644px;" | <br />
&nbsp;<br />
<br />
#Пользователю или группе "Пользователи DCOM" не разрешено удалённое подключение к DCOM компонетам на ПК с сервером. Проверьте [[#.D0.9D.D0.B0.D1.81.D1.82.D1.80.D0.BE.D0.B9.D0.BA.D0.B0_DCOM_.D0.BD.D0.B0_.D1.83.D1.80.D0.BE.D0.B2.D0.BD.D0.B5_.D0.BA.D0.BE.D0.BC.D0.BF.D1.8C.D1.8E.D1.82.D1.80.D0.B5.D1.80.D0.B0.|эти]] настройки. <br />
#Не корекнтые настройки компонетов OpcEnum и Tekon Data Access Server. Рекомендуется открыть dcomcnfg и настроить, как описано в этом [[#.D0.9F.D1.80.D0.B0.D0.B2.D0.B0_DCOM_.D0.BA.D0.BE.D0.BC.D0.BF.D0.BE.D0.BD.D0.B5.D0.BD.D1.82.D0.B0.D0.BC_OpcEnum_.D0.B8_Tekon_OPC_Server.|пунтке]]. <br />
#На ПК с сервером нужно проверить права пользователя, с которым Scada подключается к серверу. Возможно, что у него&nbsp;не достаточно прав, либо при подключении&nbsp;используются не корректные логин и пароль. Рекомендуется перепроверить коррекность вводимых данных. Как настроить права прользователя, можно посмотреть [[#.D0.9F.D0.BE.D0.BB.D1.8C.D0.B7.D0.BE.D0.B2.D0.B0.D1.82.D0.B5.D0.BB.D1.8C_Scada.|здесь]]. <br />
<br />
|-<br />
| style="width: 465px;" | "Класс не зарегистрирован"<br />
| style="width: 644px;" | <br />
#Не установлен пакет библиотек&nbsp;"OPC Core Components". Означает, что на ПК с сервером не было установленна Asud.Scada, либо установлепна, но не установился OpcEnum по каким-то причинам. Для этого следует установить его отдельным файлом. Внимание! Если установлена Asud.Scada весрии ниже 2.7.3, то после установки пакета&nbsp;"OPC Core Components" необходимо запустить файл da1.reg. Иначе будет возникать ошибка "Не опознанная ошибка". <br />
<br />
|-<br />
| style="width: 465px;" | "Не опознанная ошибка"<br />
| style="width: 644px;" | <br />
#Возникает, если на ПК с сервером установлена Asud.Scada версии ниже 2.7.3 и установлен OPC Core последней версии(3.00). Такая ситуация могла возникнуть на оъектах, где устанавливался сторонний орс-север в месте с нашим. Так как Asud.Scada(до 2.7.3) ставила OPC Core более старой версии - 2.00(и могла работать только с ним),&nbsp;пакет стороннего сервера обнорвлял его до своей версии, более новой. Решение - обновить ПО Asud.Scada до версии 2.7.3 либо установить файл [http://www.tekon.ru/software/da1.zip da1.reg]. <br />
<br />
|-<br />
| style="width: 465px;" | "Не удалось зарегистрировать интерфейс обратных вызовов в точке подключения IID_IOPCShutdown", "Отказано в доступе"<br />
| style="width: 644px;" | <br />
#На ПК с сервером служба Tekon OPC запущена от системной учетной записи. Рекомендуется проверить настройки, показанные в этом [[#.D0.9D.D0.B0.D1.81.D1.82.D1.80.D0.BE.D0.B9.D0.BA.D0.B0_Tekon_OPC_Server|пункте]]. <br />
#На ПК со Scada не зарегитрирован прользователь Server либо его учетные данные не совпадают с данными пользователя ПК с орс-сервером. Проверьте эти [[#.D0.9D.D0.B0.D1.81.D1.82.D1.80.D0.BE.D0.B9.D0.BA.D0.B0_.D0.BF.D0.BE.D0.BB.D1.8C.D0.B7.D0.BE.D0.B2.D0.B0.D1.82.D0.B5.D0.BB.D0.B5.D0.B9_.D0.B8_.D0.B2.D1.8B.D0.B4.D0.B0.D1.87.D0.B0_.D0.BF.D1.80.D0.B0.D0.B2.|настройки]]. <br />
<br />
|-<br />
| style="width: 465px;" | "Не удалось зарегистрировать интерфейс обратных вызовов в точке подключения IID_IOPCShutdown", "Сбой при удалённом вызове процедуре"<br />
| style="width: 644px;" | <br />
Проверьте&nbsp;:<br />
<br />
#в настройках брандмауера на ПК со Scada "правила для входящих подключений" для порта 135 ТСР, для приложения scada.exe. <br />
#на ПК с орс-сервером "правила для исходящего подключения" для приложения opcsrv.exe <br />
<br />
|-<br />
| style="width: 465px;" | "Указанная служба не установена"&nbsp;<br />
| style="width: 644px;" | <br />
#На ПК с орс-ервером не установлена служба OpcEnum. Рекомендуется переустановить пакет&nbsp;"OPC Core Components". <br />
<br />
|-<br />
| style="width: 465px;" | "Не удается найти указанный файл"<br />
| style="width: 644px;" | <br />
#На ПК с орс-сервером установлена служба OpcEnum, но файл&nbsp;C:\Windows\SySWoW64\OpcEnum.exe&nbsp;(или C:\Windows\System32\OpcEnum.exe, если 32-ная операционная система) отсутствует или поврежден.&nbsp;Рекомендуется переустановить пакет&nbsp;"OPC Core Components". <br />
<br />
|}<br />
<br />
&nbsp;<br />
<br />
&nbsp;<br />
<br />
[[Category:DCOM]] [[Category:ДокументацияСКАДА]] [[Category:Windows]]</div>Alexeyhttps://wiki.tekon.ru/index.php?title=DCOM_%D0%94%D0%BE%D0%BF%D0%BE%D0%BB%D0%BD%D0%B8%D1%82%D0%B5%D0%BB%D1%8C%D0%BD%D0%B0%D1%8F_%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0_2021&diff=7761DCOM Дополнительная настройка 20212021-05-27T13:09:41Z<p>Alexey: </p>
<hr />
<div><br />
&nbsp;<br />
<br />
== Введение ==<br />
<br />
Данное руководство рекомендуется применять в случае, когда&nbsp;требуется организовать подключение программы АСУД.SCADA к Tekon ОРС-серверу, находящихся на разных ПК. Статья подходит для персонального компьютера с операционной системой Windows 8, 10 "Профессиональная"&nbsp;или "Корпоративная".&nbsp;Версия "Домашняя базовая" для использования нашей системы не рекомендуется.&nbsp;Инструкция так же подходит для Пульта АСУД-248 ПК с Windows 8, 10 Enbeded.&nbsp;&nbsp;<br />
<br />
&nbsp;<br />
<br />
&nbsp;<br />
<br />
== Настройка ПК с ОРС-сервером. ==<br />
<br />
=== Настройка DCOM на уровне компьютрера. ===<br />
<br />
#Нажиаем Win+R или "Пуск-меню - Выполнить". <br />
#В строке пишем dcomcnfg и нажимаем "Enter". <br />
#В открывшемся окне ищем вкладку "Службы компонентов - Компьютеры - Мой компьютер". <br />
#Нажимаем правой кнопкой мыши на "Мой компьютер" и нажимаем "Свойства". <br />
<br />
[[File:Dcomcnfg.png|center|450px|Dcomcnfg.png]]<br />
<br />
Далее нажимаем:<br />
<br />
"Свойства по умолчанию". Выставляем как показано на рисунке<br />
<br />
[[File:Свойства по умолчанию.png|center|450px|Свойства по умолчанию.png]]<br />
<br />
"Безопасность COM".<br />
<br />
&nbsp;<br />
<br />
[[File:Безопасность COM.png|center|450px|Безопасность COM.png]]<br />
<br />
&nbsp;<br />
<br />
В разделе "Разрешение на запуск и активацию" нажать "Изменить ограничения".[[File:Сохранить ограничения.png|center|450px|Сохранить ограничения.png]]<br />
<br />
Добавить группу "Distrebuted COM&nbsp;Users" или "Пользователи DCOM". И дать ей полные права.<br />
<br />
&nbsp;[[File:Добавить.png|center|450px|Добавить.png]]<br />
<br />
[[File:Дополнительно.png|center|450px|Дополнительно.png]][[File:Поиск.png|center|450px|Поиск.png]][[File:Пользователи DCOM.png|center|450px|Пользователи DCOM.png]][[File:Права Пользователей DCOM.png|center|450px|Права Пользователей DCOM.png]]Далее нажать в этом же разделе нажать "Изменить значения по умолчпнию" и&nbsp;проделать то же самое.<br />
<br />
[[File:Разрешение на запуск и активацию(Win10).png|center|450px|Разрешение на запуск и активацию(Win10).png]]<br />
<br />
=== Настройка пользователей Server и Scada. ===<br />
<br />
==== Пользователь Server ====<br />
<br />
1. Открываем "Управление компьютером", Открываем вкладку "Служебные программы - Локальные пользователи и группы - Пользователи". Добавляем пользователя Server.<br />
<br />
[[File:Opc-dcom-win-8-2012-2.png|center|450px|Opc-dcom-win-8-2012-2.png]]<br />
<br />
&nbsp;<br />
<br />
2. Галочки расставляем, как на рисунке. Пароль - 0000(или свой какой-нибудь).<br />
<br />
[[File:Sever.png|center|450px|Sever.png]]<br />
<br />
3. Добавляем пользователя "Server" в группу "Администраторы". Остальные группы удаляем.<br />
<br />
[[File:Server- Администратор.png|center|450px|Server- Администратор.png]]4. Открываем "Панель управления - Администрирование - Локальная политика безопасности".&nbsp;<br />
<br />
5. Открываем вкладку "Локальные политики - Назначение прав пользователя".<br />
<br />
6. Добавляем пользователя Server в следующие политики&nbsp;: "Запретить локальный вход" и "Отказать в доступе к этому компьютеру из сети".<br />
<br />
[[File:Локальная политика безопасности Server.png|center|450px|Локальная политика безопасности Server.png]]<br />
<br />
==== Пользователь Scada. ====<br />
<br />
#Открываем "Локальные пользователи и группы" <br />
#Добавляем прользователя Scada, галочки и пароль - аналогично,как пользователю Server. <br />
#Добавляем его в группу "Пользователи DCOM", отальные группы удаляем. <br />
#В локальной политике безопасности запрещаем этому пользователю локальный вход. <br />
<br />
&nbsp;<br />
<br />
=== Права DCOM компонентам OpcEnum и Tekon OPC Server. ===<br />
<br />
==== Настройка OpcEnum ====<br />
<br />
#Открываем dcomcnfg. <br />
#Открываем вкладку&nbsp;"Службы компонентов - Компьютеры - Мой компьютер - Настройка DCOM". <br />
#В вывалившемся списке либо в окне с права ищем компонент "OpcEnum". <br />
#Нажимаем на него правой кнопкой мыши и выбираем "Свойства". <br />
#Во вкладке "Общие" параметр "Проверка подлинности" - выставляем " По умочанию".[[File:OpcEnum Проверка поддлинности.png|center|450px|OpcEnum Проверка поддлинности.png]] <br />
#Во кладке "Безопасность" в разрешиенях "на запуск и активацию" и "на доступ" выставляем "По умочанию" <br />
#Парамерт "на изменение настроек" не трогаем и нажимаем "ОК" <br />
<br />
[[File:OpcEnum Безопасность.png|center|450px|OpcEnum Безопасность.png]]<br />
<br />
&nbsp;<br />
<br />
==== Настройка Tekon OPC Server ====<br />
<br />
#Ищем в окне компонентов Tekon OPC Data Access Server (version 3.4) <br />
#Наживаем правой кнопкой мыши - "Свойства"[[File:Свойства по умолчаниюOPCTekon.png|center|450px|Свойства по умолчаниюOPCTekon.png]] <br />
#Во вкладке "Общие" параметр "Уровень проверки подлинности" выставляем "По умолчанию".[[File:Уровень проверки подлинностиTekonopc.png|center|450px|Уровень проверки подлинностиTekonopc.png]] <br />
#Во кладке "Безопасность" в разрешиенях "на запуск и активацию" и "на доступ" выставляем "По умочанию". <br />
#Парамерт "на изменение настроек" не трогаем и нажимаем "ОК".[[File:Безопасность Tekonopc.png|center|450px|Безопасность Tekonopc.png]] <br />
#Открываем вкладку "Удостоверение" и указываем пользователя Server с его паролем на запуск приложения и нажимаем "ОК".[[File:Удостоверение OPC.png|center|450px|Удостоверение OPC.png]] <br />
<br />
&nbsp;<br />
<br />
&nbsp;<br />
<br />
=== Настройка Брандмауера Windows ===<br />
<br />
#Добавить правило во&nbsp;входящих подключениях&nbsp;для 135 ТСР порта.&nbsp; <br />
#Добавить правило во входящих подключениях для приложения "%SystemRoot%\SysWOW64\OpcEnum.exe". <br />
#Добавить правило во входящих подключениях для приложения "%SystemDrive%\1Tekon\ASUD Scada\OPC Server\opcsrv.exe". <br />
#Добавить правило в&nbsp;исходящих подключениях для приложения "%SystemDrive%\1Tekon\ASUD Scada\OPC Server\opcsrv.exe". <br />
#Здесь же включить два правила "Наблюдение за виртуальной машиной (эхо-запрос - ICMPv4 - входящий трафик)" и "Наблюдение за виртуальной машиной (DCOM - входящий трафик)". <br />
<br />
&nbsp;<br />
<br />
== Настройка ПК со Scada. ==<br />
<br />
==== Настройка пользователей и выдача прав. ====<br />
<br />
#Создаем пользователя Server, задаем ему пароль и добавляем в группу Пользователи DCOM. Остальные группы удаляем.[[File:Sever.png|center|450px|Sever.png]] <br />
#В "Локальной политике безопасности" запрещаем пользователю Server локальный вход.[[File:Запретить локальный вход Sever.png|center|450px|Запретить локальный вход Sever.png]] <br />
<br />
&nbsp;<br />
<br />
==== Настройка Брандмауера Windows. ====<br />
<br />
#Добавить правило входящих подключений для 135 ТСР порта. <br />
#Добавить правило исходящих подключений для приложения&nbsp;%SystemDrive%\1Tekon\ASUD Scada\SCADA\scada.exe. <br />
<br />
&nbsp;<br />
<br />
&nbsp;<br />
<br />
== DCOM ошибки и их решения ==<br />
<br />
В данном разделе описаны типовые ошибки, причины их возникновния и способы их решения.<br />
<br />
{| border="1" cellpadding="1" cellspacing="1" style="width: 1122px;"<br />
|-<br />
| style="width: 465px;" | "Сервер RPC не доступен"<br />
| style="width: 644px;" | <br />
#При регистрации орс-сервера указан не правильный ip-адрес. Проверить корректность ip-адреса сервера. <br />
#Подключение блокируется брендмауером или антивирусом&nbsp;сервера. Рекомендуется добавить в него исключения, описанные [[#.D0.9D.D0.B0.D1.81.D1.82.D1.80.D0.BE.D0.B9.D0.BA.D0.B0_.D0.91.D1.80.D0.B5.D0.BD.D0.B4.D0.BC.D0.B0.D1.83.D0.B5.D1.80.D0.B0_Windows|здесь]]. <br />
<br />
|-<br />
| style="width: 465px;" | "Отказано в доступе"<br />
| style="width: 644px;" | <br />
&nbsp;<br />
<br />
#Пользователю или группе "Пользователи DCOM" не разрешено удалённое подключение к DCOM компонетам на ПК с сервером. Проверьте [[#.D0.9D.D0.B0.D1.81.D1.82.D1.80.D0.BE.D0.B9.D0.BA.D0.B0_DCOM_.D0.BD.D0.B0_.D1.83.D1.80.D0.BE.D0.B2.D0.BD.D0.B5_.D0.BA.D0.BE.D0.BC.D0.BF.D1.8C.D1.8E.D1.82.D1.80.D0.B5.D1.80.D0.B0.|эти]] настройки. <br />
#Не корекнтые настройки компонетов OpcEnum и Tekon Data Access Server. Рекомендуется открыть dcomcnfg и настроить, как описано в этом [[#.D0.9F.D1.80.D0.B0.D0.B2.D0.B0_DCOM_.D0.BA.D0.BE.D0.BC.D0.BF.D0.BE.D0.BD.D0.B5.D0.BD.D1.82.D0.B0.D0.BC_OpcEnum_.D0.B8_Tekon_OPC_Server.|пунтке]]. <br />
#На ПК с сервером нужно проверить права пользователя, с которым Scada подключается к серверу. Возможно, что у него&nbsp;не достаточно прав, либо при подключении&nbsp;используются не корректные логин и пароль. Рекомендуется перепроверить коррекность вводимых данных. Как настроить права прользователя, можно посмотреть [[#.D0.9F.D0.BE.D0.BB.D1.8C.D0.B7.D0.BE.D0.B2.D0.B0.D1.82.D0.B5.D0.BB.D1.8C_Scada.|здесь]]. <br />
<br />
|-<br />
| style="width: 465px;" | "Класс не зарегистрирован"<br />
| style="width: 644px;" | <br />
#Не установлен пакет библиотек&nbsp;"OPC Core Components". Означает, что на ПК с сервером не было установленна Asud.Scada, либо установлепна, но не установился OpcEnum по каким-то причинам. Для этого следует установить его отдельным файлом. Внимание! Если установлена Asud.Scada весрии ниже 2.7.3, то после установки пакета&nbsp;"OPC Core Components" необходимо запустить файл da1.reg. Иначе будет возникать ошибка "Не опознанная ошибка". <br />
<br />
|-<br />
| style="width: 465px;" | "Не опознанная ошибка"<br />
| style="width: 644px;" | <br />
#Возникает, если на ПК с сервером установлена Asud.Scada версии ниже 2.7.3 и установлен OPC Core последней версии(3.00). Такая ситуация могла возникнуть на оъектах, где устанавливался сторонний орс-север в месте с нашим. Так как Asud.Scada(до 2.7.3) ставила OPC Core более старой версии - 2.00(и могла работать только с ним),&nbsp;пакет стороннего сервера обнорвлял его до своей версии, более новой. Решение - обновить ПО Asud.Scada до версии 2.7.3 либо установить файл da1.reg. <br />
<br />
|-<br />
| style="width: 465px;" | "Не удалось зарегистрировать интерфейс обратных вызовов в точке подключения IID_IOPCShutdown", "Отказано в доступе"<br />
| style="width: 644px;" | <br />
#На ПК с сервером служба Tekon OPC запущена от системной учетной записи. Рекомендуется проверить настройки, показанные в этом [[#.D0.9D.D0.B0.D1.81.D1.82.D1.80.D0.BE.D0.B9.D0.BA.D0.B0_Tekon_OPC_Server|пункте]]. <br />
#На ПК со Scada не зарегитрирован прользователь Server либо его учетные данные не совпадают с данными пользователя ПК с орс-сервером. Проверьте эти [[#.D0.9D.D0.B0.D1.81.D1.82.D1.80.D0.BE.D0.B9.D0.BA.D0.B0_.D0.BF.D0.BE.D0.BB.D1.8C.D0.B7.D0.BE.D0.B2.D0.B0.D1.82.D0.B5.D0.BB.D0.B5.D0.B9_.D0.B8_.D0.B2.D1.8B.D0.B4.D0.B0.D1.87.D0.B0_.D0.BF.D1.80.D0.B0.D0.B2.|настройки]]. <br />
<br />
|-<br />
| style="width: 465px;" | "Не удалось зарегистрировать интерфейс обратных вызовов в точке подключения IID_IOPCShutdown", "Сбой при удалённом вызове процедуре"<br />
| style="width: 644px;" | <br />
Проверьте&nbsp;:<br />
<br />
#в настройках брандмауера на ПК со Scada "правила для входящих подключений" для порта 135 ТСР, для приложения scada.exe. <br />
#на ПК с орс-сервером "правила для исходящего подключения" для приложения opcsrv.exe <br />
<br />
|-<br />
| style="width: 465px;" | "Указанная служба не установена"&nbsp;<br />
| style="width: 644px;" | <br />
#На ПК с орс-ервером не установлена служба OpcEnum. Рекомендуется переустановить пакет&nbsp;"OPC Core Components". <br />
<br />
|-<br />
| style="width: 465px;" | "Не удается найти указанный файл"<br />
| style="width: 644px;" | <br />
#На ПК с орс-сервером установлена служба OpcEnum, но файл&nbsp;C:\Windows\SySWoW64\OpcEnum.exe&nbsp;(или C:\Windows\System32\OpcEnum.exe, если 32-ная операционная система) отсутствует или поврежден.&nbsp;Рекомендуется переустановить пакет&nbsp;"OPC Core Components". <br />
<br />
|}<br />
<br />
&nbsp;<br />
<br />
&nbsp;<br />
<br />
[[Category:DCOM]] [[Category:ДокументацияСКАДА]] [[Category:Windows]]</div>Alexeyhttps://wiki.tekon.ru/index.php?title=DCOM_%D0%94%D0%BE%D0%BF%D0%BE%D0%BB%D0%BD%D0%B8%D1%82%D0%B5%D0%BB%D1%8C%D0%BD%D0%B0%D1%8F_%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0_2021&diff=7760DCOM Дополнительная настройка 20212021-05-27T13:07:53Z<p>Alexey: </p>
<hr />
<div><br />
&nbsp;<br />
<br />
== Введение ==<br />
<br />
Данное руководство рекомендуется применять в случае, когда&nbsp;требуется организовать подключение программы АСУД.SCADA к Tekon ОРС-серверу, находящихся на разных ПК. Статья подходит для персонального компьютера с операционной системой Windows 8, 10 "Профессиональная"&nbsp;или "Корпоративная".&nbsp;Версия "Домашняя базовая" для использования нашей системы не рекомендуется.&nbsp;Инструкция так же подходит для Пульта АСУД-248 ПК с Windows 8, 10 Enbeded.&nbsp;&nbsp;<br />
<br />
&nbsp;<br />
<br />
&nbsp;<br />
<br />
== Настройка ПК с ОРС-сервером. ==<br />
<br />
=== Настройка DCOM на уровне компьютрера. ===<br />
<br />
#Нажиаем Win+R или "Пуск-меню - Выполнить". <br />
#В строке пишем dcomcnfg и нажимаем "Enter". <br />
#В открывшемся окне ищем вкладку "Службы компонентов - Компьютеры - Мой компьютер". <br />
#Нажимаем правой кнопкой мыши на "Мой компьютер" и нажимаем "Свойства". <br />
<br />
[[File:Dcomcnfg.png|center|450px|Dcomcnfg.png]]<br />
<br />
Далее нажимаем:<br />
<br />
"Свойства по умолчанию". Выставляем как показано на рисунке<br />
<br />
[[File:Свойства по умолчанию.png|center|450px|Свойства по умолчанию.png]]<br />
<br />
"Безопасность COM".<br />
<br />
&nbsp;<br />
<br />
[[File:Безопасность COM.png|center|450px|Безопасность COM.png]]<br />
<br />
&nbsp;<br />
<br />
В разделе "Разрешение на запуск и активацию" нажать "Изменить ограничения".[[File:Сохранить ограничения.png|center|450px|Сохранить ограничения.png]]<br />
<br />
Добавить группу "Distrebuted COM&nbsp;Users" или "Пользователи DCOM". И дать ей полные права.<br />
<br />
&nbsp;[[File:Добавить.png|center|450px|Добавить.png]]<br />
<br />
[[File:Дополнительно.png|center|450px|Дополнительно.png]][[File:Поиск.png|center|450px|Поиск.png]][[File:Пользователи DCOM.png|center|450px|Пользователи DCOM.png]][[File:Права Пользователей DCOM.png|center|450px|Права Пользователей DCOM.png]]Далее нажать в этом же разделе нажать "Изменить значения по умолчпнию" и&nbsp;проделать то же самое.<br />
<br />
[[File:Разрешение на запуск и активацию(Win10).png|center|450px|Разрешение на запуск и активацию(Win10).png]]<br />
<br />
=== Настройка пользователей Server и Scada. ===<br />
<br />
==== Пользователь Server ====<br />
<br />
1. Открываем "Управление компьютером", Открываем вкладку "Служебные программы - Локальные пользователи и группы - Пользователи". Добавляем пользователя Server.<br />
<br />
[[File:Opc-dcom-win-8-2012-2.png|center|450px|Opc-dcom-win-8-2012-2.png]]<br />
<br />
&nbsp;<br />
<br />
2. Галочки расставляем, как на рисунке. Пароль - 0000(или свой какой-нибудь).<br />
<br />
[[File:Sever.png|center|450px|Sever.png]]<br />
<br />
3. Добавляем пользователя "Server" в группу "Администраторы". Остальные группы удаляем.<br />
<br />
[[File:Server- Администратор.png|center|450px|Server- Администратор.png]]4. Открываем "Панель управления - Администрирование - Локальная политика безопасности".&nbsp;<br />
<br />
5. Открываем вкладку "Локальные политики - Назначение прав пользователя".<br />
<br />
6. Добавляем пользователя Server в следующие политики&nbsp;: "Запретить локальный вход" и "Отказать в доступе к этому компьютеру из сети".<br />
<br />
[[File:Локальная политика безопасности Server.png|center|450px|Локальная политика безопасности Server.png]]<br />
<br />
==== Пользователь Scada. ====<br />
<br />
#Открываем "Локальные пользователи и группы" <br />
#Добавляем прользователя Scada, галочки и пароль - аналогично,как пользователю Server. <br />
#Добавляем его в группу "Пользователи DCOM", отальные группы удаляем. <br />
#В локальной политике безопасности запрещаем этому пользователю локальный вход. <br />
<br />
&nbsp;<br />
<br />
=== Права DCOM компонентам OpcEnum и Tekon OPC Server. ===<br />
<br />
==== Настройка OpcEnum ====<br />
<br />
#Открываем dcomcnfg. <br />
#Открываем вкладку&nbsp;"Службы компонентов - Компьютеры - Мой компьютер - Настройка DCOM". <br />
#В вывалившемся списке либо в окне с права ищем компонент "OpcEnum". <br />
#Нажимаем на него правой кнопкой мыши и выбираем "Свойства". <br />
#Во вкладке "Общие" параметр "Проверка подлинности" - выставляем " По умочанию".[[File:OpcEnum Проверка поддлинности.png|center|450px|OpcEnum Проверка поддлинности.png]] <br />
#Во кладке "Безопасность" в разрешиенях "на запуск и активацию" и "на доступ" выставляем "По умочанию" <br />
#Парамерт "на изменение настроек" не трогаем и нажимаем "ОК" <br />
<br />
[[File:OpcEnum Безопасность.png|center|450px|OpcEnum Безопасность.png]]<br />
<br />
&nbsp;<br />
<br />
==== Настройка Tekon OPC Server ====<br />
<br />
#Ищем в окне компонентов Tekon OPC Data Access Server (version 3.4) <br />
#Наживаем правой кнопкой мыши - "Свойства"[[File:Свойства по умолчаниюOPCTekon.png|center|450px|Свойства по умолчаниюOPCTekon.png]] <br />
#Во вкладке "Общие" параметр "Уровень проверки подлинности" выставляем "По умолчанию".[[File:Уровень проверки подлинностиTekonopc.png|center|450px|Уровень проверки подлинностиTekonopc.png]] <br />
#Во кладке "Безопасность" в разрешиенях "на запуск и активацию" и "на доступ" выставляем "По умочанию". <br />
#Парамерт "на изменение настроек" не трогаем и нажимаем "ОК".[[File:Безопасность Tekonopc.png|center|450px|Безопасность Tekonopc.png]] <br />
#Открываем вкладку "Удостоверение" и указываем пользователя Server с его паролем на запуск приложения и нажимаем "ОК".[[File:Удостоверение OPC.png|center|450px|Удостоверение OPC.png]] <br />
<br />
&nbsp;<br />
<br />
&nbsp;<br />
<br />
=== Настройка Брандмауера Windows ===<br />
<br />
#Добавить правило во&nbsp;входящих подключениях&nbsp;для 135 ТСР порта.&nbsp; <br />
#Добавить правило во входящих подключениях для приложения "%SystemRoot%\SysWOW64\OpcEnum.exe". <br />
#Добавить правило во входящих подключениях для приложения "%SystemDrive%\1Tekon\ASUD Scada\OPC Server\opcsrv.exe". <br />
#Добавить правило в&nbsp;исходящих подключениях для приложения "%SystemDrive%\1Tekon\ASUD Scada\OPC Server\opcsrv.exe". <br />
#Здесь же включить два правила "Наблюдение за виртуальной машиной (эхо-запрос - ICMPv4 - входящий трафик)" и "Наблюдение за виртуальной машиной (DCOM - входящий трафик)". <br />
<br />
&nbsp;<br />
<br />
== Настройка ПК со Scada. ==<br />
<br />
==== Настройка пользователей и выдача прав. ====<br />
<br />
#Создаем пользователя Server, задаем ему пароль и добавляем в группу Пользователи DCOM. Остальные группы удаляем.[[File:Sever.png|center|450px|Sever.png]] <br />
#В "Локальной политике безопасности" запрещаем пользователю Server локальный вход.[[File:Запретить локальный вход Sever.png|center|450px|Запретить локальный вход Sever.png]] <br />
<br />
&nbsp;<br />
<br />
==== Настройка Брандмауера Windows. ====<br />
<br />
#Добавить правило входящих подключений для 135 ТСР порта. <br />
#Добавить правило исходящих подключений для приложения&nbsp;%SystemDrive%\1Tekon\ASUD Scada\SCADA\scada.exe. <br />
<br />
&nbsp;<br />
<br />
&nbsp;<br />
<br />
== DCOM ошибки и их решения ==<br />
<br />
В данном разделе описаны типовые ошибки, причины их возникновния и способы их решения.<br />
<br />
{| border="1" cellpadding="1" cellspacing="1" style="width: 1122px;"<br />
|-<br />
| style="width: 465px;" | "Сервер RPC не доступен"<br />
| style="width: 644px;" | <br />
#При регистрации орс-сервера указан не правильный ip-адрес. Проверить корректность ip-адреса сервера. <br />
#Подключение блокируется брендмауером или антивирусом&nbsp;сервера. Рекомендуется добавить в него исключения, описанные [[#.D0.9D.D0.B0.D1.81.D1.82.D1.80.D0.BE.D0.B9.D0.BA.D0.B0_.D0.91.D1.80.D0.B5.D0.BD.D0.B4.D0.BC.D0.B0.D1.83.D0.B5.D1.80.D0.B0_Windows|здесь]]. <br />
<br />
|-<br />
| style="width: 465px;" | "Отказано в доступе"<br />
| style="width: 644px;" | <br />
&nbsp;<br />
<br />
#Пользователю или группе "Пользователи DCOM" не разрешено удалённое подключение к DCOM компонетам на ПК с сервером. Проверьте [[#.D0.9D.D0.B0.D1.81.D1.82.D1.80.D0.BE.D0.B9.D0.BA.D0.B0_DCOM_.D0.BD.D0.B0_.D1.83.D1.80.D0.BE.D0.B2.D0.BD.D0.B5_.D0.BA.D0.BE.D0.BC.D0.BF.D1.8C.D1.8E.D1.82.D1.80.D0.B5.D1.80.D0.B0.|эти]] настройки. <br />
#Не корекнтые настройки компонетов OpcEnum и Tekon Data Access Server. Рекомендуется открыть dcomcnfg и настроить, как описано в этом [[#.D0.9F.D1.80.D0.B0.D0.B2.D0.B0_DCOM_.D0.BA.D0.BE.D0.BC.D0.BF.D0.BE.D0.BD.D0.B5.D0.BD.D1.82.D0.B0.D0.BC_OpcEnum_.D0.B8_Tekon_OPC_Server.|пунтке]]. <br />
#На ПК с сервером нужно проверить права пользователя, с которым подключается Scada. При необоходимости, настроить права пользователя, как описано [[Пользователь_Scada.|здесь]]. <br />
#Так же возможно, что у пользователя, с которым Scada подключается к серверу не достаточно прав, либо при подключении&nbsp;используются не корректные логин и пароль. Рекомендуется перепроверить коррекность вводимых данных. Как настроить права прользователя, можно посмотреть [[#.D0.9F.D0.BE.D0.BB.D1.8C.D0.B7.D0.BE.D0.B2.D0.B0.D1.82.D0.B5.D0.BB.D1.8C_Scada.|здесь]]. <br />
<br />
|-<br />
| style="width: 465px;" | "Класс не зарегистрирован"<br />
| style="width: 644px;" | <br />
#Не установлен пакет библиотек&nbsp;"OPC Core Components". Означает, что на ПК с сервером не было установленна Asud.Scada, либо установлепна, но не установился OpcEnum по каким-то причинам. Для этого следует установить его отдельным файлом. Внимание! Если установлена Asud.Scada весрии ниже 2.7.3, то после установки пакета&nbsp;"OPC Core Components" необходимо запустить файл da1.reg. Иначе будет возникать ошибка "Не опознанная ошибка". <br />
<br />
|-<br />
| style="width: 465px;" | "Не опознанная ошибка"<br />
| style="width: 644px;" | <br />
#Возникает, если на ПК с сервером установлена Asud.Scada версии ниже 2.7.3 и установлен OPC Core последней версии(3.00). Такая ситуация могла возникнуть на оъектах, где устанавливался сторонний орс-север в месте с нашим. Так как Asud.Scada(до 2.7.3) ставила OPC Core более старой версии - 2.00(и могла работать только с ним),&nbsp;пакет стороннего сервера обнорвлял его до своей версии, более новой. Решение - обновить ПО Asud.Scada до версии 2.7.3 либо установить файл da1.reg. <br />
<br />
|-<br />
| style="width: 465px;" | "Не удалось зарегистрировать интерфейс обратных вызовов в точке подключения IID_IOPCShutdown", "Отказано в доступе"<br />
| style="width: 644px;" | <br />
#На ПК с сервером служба Tekon OPC запущена от системной учетной записи. Рекомендуется проверить настройки, показанные в этом [[#.D0.9D.D0.B0.D1.81.D1.82.D1.80.D0.BE.D0.B9.D0.BA.D0.B0_Tekon_OPC_Server|пункте]]. <br />
#На ПК со Scada не зарегитрирован прользователь Server либо его учетные данные не совпадают с данными пользователя ПК с орс-сервером. Проверьте эти [[#.D0.9D.D0.B0.D1.81.D1.82.D1.80.D0.BE.D0.B9.D0.BA.D0.B0_.D0.BF.D0.BE.D0.BB.D1.8C.D0.B7.D0.BE.D0.B2.D0.B0.D1.82.D0.B5.D0.BB.D0.B5.D0.B9_.D0.B8_.D0.B2.D1.8B.D0.B4.D0.B0.D1.87.D0.B0_.D0.BF.D1.80.D0.B0.D0.B2.|настройки]]. <br />
<br />
|-<br />
| style="width: 465px;" | "Не удалось зарегистрировать интерфейс обратных вызовов в точке подключения IID_IOPCShutdown", "Сбой при удалённом вызове процедуре"<br />
| style="width: 644px;" | <br />
Проверьте&nbsp;:<br />
<br />
#в настройках брандмауера на ПК со Scada "правила для входящих подключений" для порта 135 ТСР, для приложения scada.exe. <br />
#на ПК с орс-сервером "правила для исходящего подключения" для приложения opcsrv.exe <br />
<br />
|-<br />
| style="width: 465px;" | "Указанная служба не установена"&nbsp;<br />
| style="width: 644px;" | <br />
#На ПК с орс-ервером не установлена служба OpcEnum. Рекомендуется переустановить пакет&nbsp;"OPC Core Components". <br />
<br />
|-<br />
| style="width: 465px;" | "Не удается найти указанный файл"<br />
| style="width: 644px;" | <br />
#На ПК с орс-сервером установлена служба OpcEnum, но файл&nbsp;C:\Windows\SySWoW64\OpcEnum.exe&nbsp;(или C:\Windows\System32\OpcEnum.exe, если 32-ная операционная система) отсутствует или поврежден.&nbsp;Рекомендуется переустановить пакет&nbsp;"OPC Core Components". <br />
<br />
|}<br />
<br />
&nbsp;<br />
<br />
&nbsp;<br />
<br />
[[Category:DCOM]] [[Category:ДокументацияСКАДА]] [[Category:Windows]]</div>Alexeyhttps://wiki.tekon.ru/index.php?title=DCOM_%D0%94%D0%BE%D0%BF%D0%BE%D0%BB%D0%BD%D0%B8%D1%82%D0%B5%D0%BB%D1%8C%D0%BD%D0%B0%D1%8F_%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0_2021&diff=7742DCOM Дополнительная настройка 20212021-05-26T11:53:32Z<p>Alexey: </p>
<hr />
<div><br />
&nbsp;<br />
<br />
== Введение ==<br />
<br />
Данное руководство рекомендуется применять в случае, когда&nbsp;требуется организовать подключение программы АСУД.SCADA к Tekon ОРС-серверу, находящихся на разных ПК. Статья подходит для персонального компьютера с операционной системой Windows 8, 10 "Профессиональная"&nbsp;или "Корпоративная".&nbsp;Версия "Домашняя базовая" для использования нашей системы не рекомендуется.&nbsp;Инструкция так же подходит для Пульта АСУД-248 ПК с Windows 8, 10 Enbeded.&nbsp;&nbsp;<br />
<br />
&nbsp;<br />
<br />
&nbsp;<br />
<br />
== Настройка ПК с ОРС-сервером. ==<br />
<br />
=== Настройка DCOM на уровне компьютрера. ===<br />
<br />
#Нажиаем Win+R или "Пуск-меню - Выполнить". <br />
#В строке пишем dcomcnfg и нажимаем "Enter". <br />
#В открывшемся окне ищем вкладку "Службы компонентов - Компьютеры - Мой компьютер". <br />
#Нажимаем правой кнопкой мыши на "Мой компьютер" и нажимаем "Свойства". <br />
<br />
[[File:Dcomcnfg.png|center|450px|Dcomcnfg.png]]<br />
<br />
Далее нажимаем:<br />
<br />
"Свойства по умолчанию". Выставляем как показано на рисунке<br />
<br />
[[File:Свойства по умолчанию.png|center|450px|Свойства по умолчанию.png]]<br />
<br />
"Безопасность COM".<br />
<br />
&nbsp;<br />
<br />
[[File:Безопасность COM.png|center|450px|Безопасность COM.png]]<br />
<br />
&nbsp;<br />
<br />
В разделе "Разрешение на запуск и активацию" нажать "Изменить ограничения".[[File:Сохранить ограничения.png|center|450px|Сохранить ограничения.png]]<br />
<br />
Добавить группу "Distrebuted COM&nbsp;Users" или "Пользователи DCOM". И дать ей полные права.<br />
<br />
&nbsp;[[File:Добавить.png|center|450px|Добавить.png]]<br />
<br />
[[File:Дополнительно.png|center|450px|Дополнительно.png]][[File:Поиск.png|center|450px|Поиск.png]][[File:Пользователи DCOM.png|center|450px|Пользователи DCOM.png]][[File:Права Пользователей DCOM.png|center|450px|Права Пользователей DCOM.png]]Далее нажать в этом же разделе нажать "Изменить значения по умолчпнию" и&nbsp;проделать то же самое.<br />
<br />
[[File:Разрешение на запуск и активацию(Win10).png|center|450px|Разрешение на запуск и активацию(Win10).png]]<br />
<br />
=== Настройка пользователей Server и Scada. ===<br />
<br />
==== Пользователь Server ====<br />
<br />
1. Открываем "Управление компьютером", Открываем вкладку "Служебные программы - Локальные пользователи и группы - Пользователи". Добавляем пользователя Server.<br />
<br />
[[File:Opc-dcom-win-8-2012-2.png|center|450px|Opc-dcom-win-8-2012-2.png]]<br />
<br />
&nbsp;<br />
<br />
2. Галочки расставляем, как на рисунке. Пароль - 0000(или свой какой-нибудь).<br />
<br />
[[File:Sever.png|center|450px|Sever.png]]<br />
<br />
3. Добавляем пользователя "Server" в группу "Администраторы". Остальные группы удаляем.<br />
<br />
[[File:Server- Администратор.png|center|450px|Server- Администратор.png]]4. Открываем "Панель управления - Администрирование - Локальная политика безопасности".&nbsp;<br />
<br />
5. Открываем вкладку "Локальные политики - Назначение прав пользователя".<br />
<br />
6. Добавляем пользователя Server в следующие политики&nbsp;: "Запретить локальный вход" и "Отказать в доступе к этому компьютеру из сети".<br />
<br />
[[File:Локальная политика безопасности Server.png|center|450px|Локальная политика безопасности Server.png]]<br />
<br />
==== Пользователь Scada. ====<br />
<br />
#Открываем "Локальные пользователи и группы" <br />
#Добавляем прользователя Scada, галочки и пароль - аналогично,как пользователю Server. <br />
#Добавляем его в группу "Пользователи DCOM", отальные группы удаляем. <br />
#В локальной политике безопасности запрещаем этому пользователю локальный вход. <br />
<br />
&nbsp;<br />
<br />
=== Права DCOM компонентам OpcEnum и Tekon OPC Server. ===<br />
<br />
==== Настройка OpcEnum ====<br />
<br />
#Открываем dcomcnfg. <br />
#Открываем вкладку&nbsp;"Службы компонентов - Компьютеры - Мой компьютер - Настройка DCOM". <br />
#В вывалившемся списке либо в окне с права ищем компонент "OpcEnum". <br />
#Нажимаем на него правой кнопкой мыши и выбираем "Свойства". <br />
#Во вкладке "Общие" параметр "Проверка подлинности" - выставляем " По умочанию".[[File:OpcEnum Проверка поддлинности.png|center|450px|OpcEnum Проверка поддлинности.png]] <br />
#Во кладке "Безопасность" в разрешиенях "на запуск и активацию" и "на доступ" выставляем "По умочанию" <br />
#Парамерт "на изменение настроек" не трогаем и нажимаем "ОК" <br />
<br />
[[File:OpcEnum Безопасность.png|center|450px|OpcEnum Безопасность.png]]<br />
<br />
&nbsp;<br />
<br />
==== Настройка Tekon OPC Server ====<br />
<br />
#Ищем в окне компонентов Tekon OPC Data Access Server (version 3.4) <br />
#Наживаем правой кнопкой мыши - "Свойства"[[File:Свойства по умолчаниюOPCTekon.png|center|450px|Свойства по умолчаниюOPCTekon.png]] <br />
#Во вкладке "Общие" параметр "Уровень проверки подлинности" выставляем "По умолчанию".[[File:Уровень проверки подлинностиTekonopc.png|center|450px|Уровень проверки подлинностиTekonopc.png]] <br />
#Во кладке "Безопасность" в разрешиенях "на запуск и активацию" и "на доступ" выставляем "По умочанию". <br />
#Парамерт "на изменение настроек" не трогаем и нажимаем "ОК".[[File:Безопасность Tekonopc.png|center|450px|Безопасность Tekonopc.png]] <br />
#Открываем вкладку "Удостоверение" и указываем пользователя Server с его паролем на запуск приложения и нажимаем "ОК".[[File:Удостоверение OPC.png|center|450px|Удостоверение OPC.png]] <br />
<br />
&nbsp;<br />
<br />
&nbsp;<br />
<br />
=== Настройка Брандмауера Windows ===<br />
<br />
#Добавить правило во&nbsp;входящих подключениях&nbsp;для 135 ТСР порта.&nbsp; <br />
#Добавить правило во входящих подключениях для приложения "%SystemRoot%\SysWOW64\OpcEnum.exe". <br />
#Добавить правило во входящих подключениях для приложения "%SystemDrive%\1Tekon\ASUD Scada\OPC Server\opcsrv.exe". <br />
#Добавить правило в&nbsp;исходящих подключениях для приложения "%SystemDrive%\1Tekon\ASUD Scada\OPC Server\opcsrv.exe". <br />
#Здесь же включить два правила "Наблюдение за виртуальной машиной (эхо-запрос - ICMPv4 - входящий трафик)" и "Наблюдение за виртуальной машиной (DCOM - входящий трафик)". <br />
<br />
&nbsp;<br />
<br />
== Настройка ПК со Scada. ==<br />
<br />
==== Настройка пользователей и выдача прав. ====<br />
<br />
#Создаем пользователя Server, задаем ему пароль и добавляем в группу Пользователи DCOM. Остальные группы удаляем.[[File:Sever.png|center|450px|Sever.png]] <br />
#В "Локальной политике безопасности" запрещаем пользователю Server локальный вход.[[File:Запретить локальный вход Sever.png|center|450px|Запретить локальный вход Sever.png]] <br />
<br />
&nbsp;<br />
<br />
==== Настройка Брандмауера Windows. ====<br />
<br />
#Добавить правило входящих подключений для 135 ТСР порта. <br />
#Добавить правило исходящих подключений для приложения&nbsp;%SystemDrive%\1Tekon\ASUD Scada\SCADA\scada.exe. <br />
<br />
&nbsp;<br />
<br />
&nbsp;<br />
<br />
== DCOM ошибки и их решения ==<br />
<br />
В данном разделе описаны типовые ошибки, причины их возникновния и способы их решения.<br />
<br />
{| border="1" cellpadding="1" cellspacing="1" style="width: 1122px;"<br />
|-<br />
| style="width: 465px;" | "Сервер RPC не доступен"<br />
| style="width: 644px;" | <br />
#При регистрации орс-сервера указан не правильный ip-адрес. Проверить корректность ip-адреса сервера. <br />
#Подключение блокируется брендмауером или антивирусом&nbsp;сервера. Рекомендуется добавить в него исключения, описанные [[#.D0.9D.D0.B0.D1.81.D1.82.D1.80.D0.BE.D0.B9.D0.BA.D0.B0_.D0.91.D1.80.D0.B5.D0.BD.D0.B4.D0.BC.D0.B0.D1.83.D0.B5.D1.80.D0.B0_Windows|здесь]]. <br />
<br />
|-<br />
| style="width: 465px;" | "Отказано в доступе"<br />
| style="width: 644px;" | <br />
&nbsp;<br />
<br />
#Пользователю или группе "Пользователи DCOM" не разрешено удалённое подключение к DCOM компонетам на ПК с сервером. Проверьте [[#.D0.9D.D0.B0.D1.81.D1.82.D1.80.D0.BE.D0.B9.D0.BA.D0.B0_DCOM_.D0.BD.D0.B0_.D1.83.D1.80.D0.BE.D0.B2.D0.BD.D0.B5_.D0.BA.D0.BE.D0.BC.D0.BF.D1.8C.D1.8E.D1.82.D1.80.D0.B5.D1.80.D0.B0.|эти]] настройки. <br />
#Не корекнтые настройки компонетов OpcEnum и Tekon Data Access Server. Рекомендуется открыть dcomcnfg и настроить, как описано в этом [[#.D0.9F.D1.80.D0.B0.D0.B2.D0.B0_DCOM_.D0.BA.D0.BE.D0.BC.D0.BF.D0.BE.D0.BD.D0.B5.D0.BD.D1.82.D0.B0.D0.BC_OpcEnum_.D0.B8_Tekon_OPC_Server.|пунтке]]. <br />
#На ПК с сервером нужно проверить права пользователя, с которым подключается Scada. При необоходимости, настроить права пользователя, как описано здесь. <br />
#Так же возможно, что у пользователя, с которым Scada подключается к серверу не достаточно прав, либо при подключении&nbsp;используются не корректные логин и пароль. Рекомендуется перепроверить коррекность вводимых данных. Как настроить права прользователя, можно посмотреть [[#.D0.9F.D0.BE.D0.BB.D1.8C.D0.B7.D0.BE.D0.B2.D0.B0.D1.82.D0.B5.D0.BB.D1.8C_Scada.|здесь]]. <br />
<br />
|-<br />
| style="width: 465px;" | "Класс не зарегистрирован"<br />
| style="width: 644px;" | <br />
#Не установлен пакет библиотек&nbsp;"OPC Core Components". Означает, что на ПК с сервером не было установленна Asud.Scada, либо установлепна, но не установился OpcEnum по каким-то причинам. Для этого следует установить его отдельным файлом. Внимание! Если установлена Asud.Scada весрии ниже 2.7.3, то после установки пакета&nbsp;"OPC Core Components" необходимо запустить файл da1.reg. Иначе будет возникать ошибка "Не опознанная ошибка". <br />
<br />
|-<br />
| style="width: 465px;" | "Не опознанная ошибка"<br />
| style="width: 644px;" | <br />
#Возникает, если на ПК с сервером установлена Asud.Scada версии ниже 2.7.3 и установлен OPC Core последней версии(3.00). Такая ситуация могла возникнуть на оъектах, где устанавливался сторонний орс-север в месте с нашим. Так как Asud.Scada(до 2.7.3) ставила OPC Core более старой версии - 2.00(и могла работать только с ним),&nbsp;пакет стороннего сервера обнорвлял его до своей версии, более новой. Решение - обновить ПО Asud.Scada до версии 2.7.3 либо установить файл da1.reg. <br />
<br />
|-<br />
| style="width: 465px;" | "Не удалось зарегистрировать интерфейс обратных вызовов в точке подключения IID_IOPCShutdown", "Отказано в доступе"<br />
| style="width: 644px;" | <br />
#На ПК с сервером служба Tekon OPC запущена от системной учетной записи. Рекомендуется проверить настройки, показанные в этом [[#.D0.9D.D0.B0.D1.81.D1.82.D1.80.D0.BE.D0.B9.D0.BA.D0.B0_Tekon_OPC_Server|пункте]]. <br />
#На ПК со Scada не зарегитрирован прользователь Server либо его учетные данные не совпадают с данными пользователя ПК с орс-сервером. Проверьте эти [[#.D0.9D.D0.B0.D1.81.D1.82.D1.80.D0.BE.D0.B9.D0.BA.D0.B0_.D0.BF.D0.BE.D0.BB.D1.8C.D0.B7.D0.BE.D0.B2.D0.B0.D1.82.D0.B5.D0.BB.D0.B5.D0.B9_.D0.B8_.D0.B2.D1.8B.D0.B4.D0.B0.D1.87.D0.B0_.D0.BF.D1.80.D0.B0.D0.B2.|настройки]]. <br />
<br />
|-<br />
| style="width: 465px;" | "Не удалось зарегистрировать интерфейс обратных вызовов в точке подключения IID_IOPCShutdown", "Сбой при удалённом вызове процедуре"<br />
| style="width: 644px;" | <br />
Проверьте&nbsp;:<br />
<br />
#в настройках брандмауера на ПК со Scada "правила для входящих подключений" для порта 135 ТСР, для приложения scada.exe. <br />
#на ПК с орс-сервером "правила для исходящего подключения" для приложения opcsrv.exe <br />
<br />
|-<br />
| style="width: 465px;" | "Указанная служба не установена"&nbsp;<br />
| style="width: 644px;" | <br />
#На ПК с орс-ервером не установлена служба OpcEnum. Рекомендуется переустановить пакет&nbsp;"OPC Core Components". <br />
<br />
|-<br />
| style="width: 465px;" | "Не удается найти указанный файл"<br />
| style="width: 644px;" | <br />
#На ПК с орс-сервером установлена служба OpcEnum, но файл&nbsp;C:\Windows\SySWoW64\OpcEnum.exe&nbsp;(или C:\Windows\System32\OpcEnum.exe, если 32-ная операционная система) отсутствует или поврежден.&nbsp;Рекомендуется переустановить пакет&nbsp;"OPC Core Components". <br />
<br />
|}<br />
<br />
&nbsp;<br />
<br />
&nbsp;<br />
<br />
[[Category:DCOM]] [[Category:ДокументацияСКАДА]] [[Category:Windows]]</div>Alexeyhttps://wiki.tekon.ru/index.php?title=DCOM_%D0%94%D0%BE%D0%BF%D0%BE%D0%BB%D0%BD%D0%B8%D1%82%D0%B5%D0%BB%D1%8C%D0%BD%D0%B0%D1%8F_%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0_2021&diff=7741DCOM Дополнительная настройка 20212021-05-26T08:52:58Z<p>Alexey: </p>
<hr />
<div><br />
&nbsp;<br />
<br />
== Введение ==<br />
<br />
Данное руководство рекомендуется применять в случае, когда&nbsp;требуется организовать подключение программы АСУД.SCADA к Tekon ОРС-серверу, находящихся на разных ПК. Статья подходит для персонального компьютера с операционной системой Windows 8, 10 "Профессиональная"&nbsp;или "Корпоративная".&nbsp;Версия "Домашняя базовая" для использования нашей системы не рекомендуется.&nbsp;Инструкция так же подходит для Пульта АСУД-248 ПК с Windows 8, 10 Enbeded.&nbsp;&nbsp;<br />
<br />
&nbsp;<br />
<br />
&nbsp;<br />
<br />
== Настройка ПК с ОРС-сервером. ==<br />
<br />
<br />
<br />
<br />
=== Настройка DCOM на уровне компьютрера. ===<br />
<br />
#Нажиаем Win+R или "Пуск-меню - Выполнить". <br />
#В строке пишем dcomcnfg и нажимаем "Enter". <br />
#В открывшемся окне ищем вкладку "Службы компонентов - Компьютеры - Мой компьютер". <br />
#Нажимаем правой кнопкой мыши на "Мой компьютер" и нажимаем "Свойства". <br />
<br />
[[File:Dcomcnfg.png|center|450px|Dcomcnfg.png]]<br />
<br />
Далее нажимаем:<br />
<br />
"Свойства по умолчанию". Выставляем как показано на рисунке<br />
<br />
[[File:Свойства по умолчанию.png|center|450px|Свойства по умолчанию.png]]<br />
<br />
"Безопасность COM".<br />
<br />
&nbsp;<br />
<br />
[[File:Безопасность COM.png|center|450px|Безопасность COM.png]]<br />
<br />
&nbsp;<br />
<br />
В разделе "Разрешение на запуск и активацию" нажать "Изменить ограничения".[[File:Сохранить ограничения.png|center|450px|Сохранить ограничения.png]]<br />
<br />
Добавить группу "Distrebuted COM&nbsp;Users" или "Пользователи DCOM". И дать ей полные права.<br />
<br />
&nbsp;[[File:Добавить.png|center|450px|Добавить.png]]<br />
<br />
[[File:Дополнительно.png|center|450px|Дополнительно.png]][[File:Поиск.png|center|450px|Поиск.png]][[File:Пользователи DCOM.png|center|450px|Пользователи DCOM.png]][[File:Права Пользователей DCOM.png|center|450px|Права Пользователей DCOM.png]]Далее нажать в этом же разделе нажать "Изменить значения по умолчпнию" и&nbsp;проделать то же самое.<br />
<br />
[[File:Разрешение на запуск и активацию(Win10).png|center|450px|Разрешение на запуск и активацию(Win10).png]]<br />
<br />
=== Настройка пользователей Server и Scada. ===<br />
<br />
==== Пользователь Server ====<br />
<br />
1. Открываем "Управление компьютером", Открываем вкладку "Служебные программы - Локальные пользователи и группы - Пользователи". Добавляем пользователя Server.<br />
<br />
[[File:Opc-dcom-win-8-2012-2.png|center|450px|Opc-dcom-win-8-2012-2.png]]<br />
<br />
&nbsp;<br />
<br />
2. Галочки расставляем, как на рисунке. Пароль - 0000(или свой какой-нибудь).<br />
<br />
[[File:Sever.png|center|450px|Sever.png]]<br />
<br />
3. Добавляем пользователя "Server" в группу "Администраторы". Остальные группы удаляем.<br />
<br />
[[File:Server- Администратор.png|center|450px|Server- Администратор.png]]4. Открываем "Панель управления - Администрирование - Локальная политика безопасности".&nbsp;<br />
<br />
5. Открываем вкладку "Локальные политики - Назначение прав пользователя".<br />
<br />
6. Добавляем пользователя Server в следующие политики&nbsp;: "Запретить локальный вход" и "Отказать в доступе к этому компьютеру из сети".<br />
<br />
[[File:Локальная политика безопасности Server.png|center|450px|Локальная политика безопасности Server.png]]<br />
<br />
==== Пользователь Scada. ====<br />
<br />
#Открываем "Локальные пользователи и группы" <br />
#Добавляем прользователя Scada, галочки и пароль - аналогично,как пользователю Server. <br />
#Добавляем его в группу "Пользователи DCOM", отальные группы удаляем. <br />
#В локальной политике безопасности запрещаем этому пользователю локальный вход. <br />
<br />
&nbsp;<br />
<br />
=== Права DCOM компонентам OpcEnum и Tekon OPC Server. ===<br />
<br />
==== Настройка OpcEnum ====<br />
<br />
#Открываем dcomcnfg. <br />
#Открываем вкладку&nbsp;"Службы компонентов - Компьютеры - Мой компьютер - Настройка DCOM". <br />
#В вывалившемся списке либо в окне с права ищем компонент "OpcEnum". <br />
#Нажимаем на него правой кнопкой мыши и выбираем "Свойства". <br />
#Во вкладке "Общие" параметр "Проверка подлинности" - выставляем " По умочанию".[[File:OpcEnum Проверка поддлинности.png|center|450px|OpcEnum Проверка поддлинности.png]] <br />
#Во кладке "Безопасность" в разрешиенях "на запуск и активацию" и "на доступ" выставляем "По умочанию" <br />
#Парамерт "на изменение настроек" не трогаем и нажимаем "ОК" <br />
<br />
[[File:OpcEnum Безопасность.png|center|450px|OpcEnum Безопасность.png]]<br />
<br />
&nbsp;<br />
<br />
==== Настройка Tekon OPC Server ====<br />
<br />
#Ищем в окне компонентов Tekon OPC Data Access Server (version 3.4) <br />
#Наживаем правой кнопкой мыши - "Свойства"[[File:Свойства по умолчаниюOPCTekon.png|center|450px|Свойства по умолчаниюOPCTekon.png]] <br />
#Во вкладке "Общие" параметр "Уровень проверки подлинности" выставляем "По умолчанию".[[File:Уровень проверки подлинностиTekonopc.png|center|450px|Уровень проверки подлинностиTekonopc.png]] <br />
#Во кладке "Безопасность" в разрешиенях "на запуск и активацию" и "на доступ" выставляем "По умочанию". <br />
#Парамерт "на изменение настроек" не трогаем и нажимаем "ОК".[[File:Безопасность Tekonopc.png|center|450px|Безопасность Tekonopc.png]] <br />
#Открываем вкладку "Удостоверение" и указываем пользователя Server с его паролем на запуск приложения и нажимаем "ОК".[[File:Удостоверение OPC.png|center|450px|Удостоверение OPC.png]] <br />
<br />
&nbsp;<br />
<br />
<br />
=== Настройка Брандмауера Windows ===<br />
<br />
#Добавить правило во&nbsp;входящих подключениях&nbsp;для 135 ТСР порта.&nbsp; <br />
#Добавить правило во входящих подключениях для приложения "%SystemRoot%\SysWOW64\OpcEnum.exe". <br />
#Добавить правило во входящих подключениях для приложения "%SystemDrive%\1Tekon\ASUD Scada\OPC Server\opcsrv.exe". <br />
#Добавить правило в&nbsp;исходящих подключениях для приложения "%SystemDrive%\1Tekon\ASUD Scada\OPC Server\opcsrv.exe". <br />
#Здесь же включить два правила "Наблюдение за виртуальной машиной (эхо-запрос - ICMPv4 - входящий трафик)" и "Наблюдение за виртуальной машиной (DCOM - входящий трафик)". <br />
<br />
&nbsp;<br />
<br />
== Настройка ПК со Scada. ==<br />
<br />
==== Настройка пользователей и выдача прав. ====<br />
<br />
#Создаем пользователя Server, задаем ему пароль и добавляем в группу Пользователи DCOM. Остальные группы удаляем.[[File:Sever.png|center|450px|Sever.png]] <br />
#В "Локальной политике безопасности" запрещаем пользователю Server локальный вход.[[File:Запретить локальный вход Sever.png|center|450px|Запретить локальный вход Sever.png]] <br />
<br />
<br />
==== Настройка Брандмауера Windows. ====<br />
<br />
#Добавить правило входящих подключений для 135 ТСР порта. <br />
#Добавить правило исходящих подключений для приложения&nbsp;%SystemDrive%\1Tekon\ASUD Scada\SCADA\scada.exe. <br />
<br />
&nbsp;<br />
<br />
<br />
== DCOM ошибки и их решения ==<br />
<br />
В данном разделе описаны типовые ошибки, причины их возникновния и способы их решения.<br />
<br />
{| border="1" cellpadding="1" cellspacing="1" style="width: 1122px;"<br />
|-<br />
| style="width: 465px;" | "Сервер RPC не доступен"<br />
| style="width: 644px;" | <br />
#При регистрации орс-сервера указан не правильный ip-адрес. Проверить корректность ip-адреса сервера. <br />
#Подключение блокируется брендмауером или антивирусом&nbsp;сервера. Рекомендуется добавить в него исключения, описанные [[#.D0.9D.D0.B0.D1.81.D1.82.D1.80.D0.BE.D0.B9.D0.BA.D0.B0_.D0.91.D1.80.D0.B5.D0.BD.D0.B4.D0.BC.D0.B0.D1.83.D0.B5.D1.80.D0.B0_Windows|здесь]]. <br />
<br />
|-<br />
| style="width: 465px;" | "Отказано в доступе"<br />
| style="width: 644px;" | <br />
&nbsp;<br />
<br />
#Пользователю или группе "Пользователи DCOM" не разрешено удалённое подключение к DCOM компонетам на ПК с сервером. Проверьте [[#.D0.9D.D0.B0.D1.81.D1.82.D1.80.D0.BE.D0.B9.D0.BA.D0.B0_DCOM_.D0.BD.D0.B0_.D1.83.D1.80.D0.BE.D0.B2.D0.BD.D0.B5_.D0.BA.D0.BE.D0.BC.D0.BF.D1.8C.D1.8E.D1.82.D1.80.D0.B5.D1.80.D0.B0.|эти]] настройки. <br />
#Не корекнтые настройки компонетов OpcEnum и Tekon Data Access Server. Рекомендуется открыть dcomcnfg и настроить, как описано в этом [[#.D0.9F.D1.80.D0.B0.D0.B2.D0.B0_DCOM_.D0.BA.D0.BE.D0.BC.D0.BF.D0.BE.D0.BD.D0.B5.D0.BD.D1.82.D0.B0.D0.BC_OpcEnum_.D0.B8_Tekon_OPC_Server.|пунтке]]. <br />
#На ПК с сервером нужно проверить права пользователя, с которым подключается Scada. При необоходимости, настроить права пользователя, как описано здесь. <br />
#Так же возможно, что у пользователя, с которым Scada подключается к серверу не достаточно прав, либо при подключении&nbsp;используются не корректные логин и пароль. Рекомендуется перепроверить коррекность вводимых данных. Как настроить права прользователя, можно посмотреть [[#.D0.9F.D0.BE.D0.BB.D1.8C.D0.B7.D0.BE.D0.B2.D0.B0.D1.82.D0.B5.D0.BB.D1.8C_Scada.|здесь]]. <br />
<br />
|-<br />
| style="width: 465px;" | "Класс не зарегистрирован"<br />
| style="width: 644px;" | <br />
#Не установлен пакет библиотек&nbsp;"OPC Core Components". Означает, что на ПК с сервером не было установленна Asud.Scada, либо установлепна, но не установился OpcEnum по каким-то причинам. Для этого следует установить его отдельным файлом. Внимание! Если установлена Asud.Scada весрии ниже 2.7.3, то после установки пакета&nbsp;"OPC Core Components" необходимо запустить файл da1.reg. Иначе будет возникать ошибка "Не опознанная ошибка". <br />
<br />
|-<br />
| style="width: 465px;" | "Не опознанная ошибка"<br />
| style="width: 644px;" | <br />
#Возникает, если на ПК с сервером установлена Asud.Scada версии ниже 2.7.3 и установлен OPC Core последней версии(3.00). Такая ситуация могла возникнуть на оъектах, где устанавливался сторонний орс-север в месте с нашим. Так как Asud.Scada(до 2.7.3) ставила OPC Core более старой версии - 2.00(и могла работать только с ним),&nbsp;пакет стороннего сервера обнорвлял его до своей версии, более новой. Решение - обновить ПО Asud.Scada до версии 2.7.3 либо установить файл da1.reg. <br />
<br />
|-<br />
| style="width: 465px;" | "Не удалось зарегистрировать интерфейс обратных вызовов в точке подключения IID_IOPCShutdown", "Отказано в доступе"<br />
| style="width: 644px;" | <br />
#На ПК с сервером служба Tekon OPC запущена от системной учетной записи. Рекомендуется проверить настройки, показанные в этом [[#.D0.9D.D0.B0.D1.81.D1.82.D1.80.D0.BE.D0.B9.D0.BA.D0.B0_Tekon_OPC_Server|пункте]]. <br />
#На ПК со Scada не зарегитрирован прользователь Server либо его учетные данные не совпадают с данными пользователя ПК с орс-сервером. Проверьте эти [[#.D0.9D.D0.B0.D1.81.D1.82.D1.80.D0.BE.D0.B9.D0.BA.D0.B0_.D0.BF.D0.BE.D0.BB.D1.8C.D0.B7.D0.BE.D0.B2.D0.B0.D1.82.D0.B5.D0.BB.D0.B5.D0.B9_.D0.B8_.D0.B2.D1.8B.D0.B4.D0.B0.D1.87.D0.B0_.D0.BF.D1.80.D0.B0.D0.B2.|настройки]]. <br />
<br />
|-<br />
| style="width: 465px;" | "Не удалось зарегистрировать интерфейс обратных вызовов в точке подключения IID_IOPCShutdown", "Сбой при удалённом вызове процедуре"<br />
| style="width: 644px;" | <br />
Проверьте&nbsp;:<br />
<br />
#в настройках брандмауера на ПК со Scada "правила для входящих подключений" для порта 135 ТСР, для приложения scada.exe. <br />
#на ПК с орс-сервером "правила для исходящего подключения" для приложения opcsrv.exe <br />
<br />
|-<br />
| style="width: 465px;" | "Указанная служба не установена"&nbsp;<br />
| style="width: 644px;" | <br />
#На ПК с орс-ервером не установлена служба OpcEnum. Рекомендуется переустановить пакет&nbsp;"OPC Core Components". <br />
<br />
|-<br />
| style="width: 465px;" | "Не удается найти указанный файл"<br />
| style="width: 644px;" | <br />
#На ПК с орс-сервером установлена служба OpcEnum, но файл&nbsp;C:\Windows\SySWoW64\OpcEnum.exe&nbsp;(или C:\Windows\System32\OpcEnum.exe, если 32-ная операционная система) отсутствует или поврежден.&nbsp;Рекомендуется переустановить пакет&nbsp;"OPC Core Components". <br />
<br />
|}</div>Alexeyhttps://wiki.tekon.ru/index.php?title=DCOM_%D0%94%D0%BE%D0%BF%D0%BE%D0%BB%D0%BD%D0%B8%D1%82%D0%B5%D0%BB%D1%8C%D0%BD%D0%B0%D1%8F_%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0_2021&diff=7740DCOM Дополнительная настройка 20212021-05-26T08:50:55Z<p>Alexey: </p>
<hr />
<div><br />
&nbsp;<br />
<br />
== Введение ==<br />
<br />
Данное руководство рекомендуется применять в случае, когда&nbsp;требуется организовать подключение программы АСУД.SCADA к Tekon ОРС-серверу, находящихся на разных ПК. Статья подходит для персонального компьютера с операционной системой Windows 8, 10 "Профессиональная"&nbsp;или "Корпоративная".&nbsp;Версия "Домашняя базовая" для использования нашей системы не рекомендуется.&nbsp;Инструкция так же подходит для Пульта АСУД-248 ПК с Windows 8, 10 Enbeded.&nbsp;&nbsp;<br />
<br />
&nbsp;<br />
<br />
&nbsp;<br />
<br />
== Настройка ПК с ОРС-сервером. ==<br />
<br />
<br />
<br />
=== Настройка DCOM на уровне компьютрера. ===<br />
<br />
#Нажиаем Win+R или "Пуск-меню - Выполнить". <br />
#В строке пишем dcomcnfg и нажимаем "Enter". <br />
#В открывшемся окне ищем вкладку "Службы компонентов - Компьютеры - Мой компьютер". <br />
#Нажимаем правой кнопкой мыши на "Мой компьютер" и нажимаем "Свойства". <br />
<br />
[[File:Dcomcnfg.png|center|450px|Dcomcnfg.png]]<br />
<br />
Далее нажимаем:<br />
<br />
"Свойства по умолчанию". Выставляем как показано на рисунке<br />
<br />
[[File:Свойства по умолчанию.png|center|450px|Свойства по умолчанию.png]]<br />
<br />
"Безопасность COM".<br />
<br />
&nbsp;<br />
<br />
[[File:Безопасность COM.png|center|450px|Безопасность COM.png]]<br />
<br />
&nbsp;<br />
<br />
В разделе "Разрешение на запуск и активацию" нажать "Изменить ограничения".[[File:Сохранить ограничения.png|center|450px|Сохранить ограничения.png]]<br />
<br />
Добавить группу "Distrebuted COM&nbsp;Users" или "Пользователи DCOM". И дать ей полные права.<br />
<br />
&nbsp;[[File:Добавить.png|center|450px|Добавить.png]]<br />
<br />
[[File:Дополнительно.png|center|450px|Дополнительно.png]][[File:Поиск.png|center|450px|Поиск.png]][[File:Пользователи DCOM.png|center|450px|Пользователи DCOM.png]][[File:Права Пользователей DCOM.png|center|450px|Права Пользователей DCOM.png]]В разделе "Разрешения на запуск и активацию" проделать то же самое.<br />
<br />
[[File:Разрешение на запуск и активацию(Win10).png|center|450px|Разрешение на запуск и активацию(Win10).png]]<br />
<br />
=== Настройка пользователей Server и Scada. ===<br />
<br />
==== Пользователь Server ====<br />
<br />
1. Открываем "Управление компьютером", Открываем вкладку "Служебные программы - Локальные пользователи и группы - Пользователи". Добавляем пользователя Server.<br />
<br />
[[File:Opc-dcom-win-8-2012-2.png|center|450px|Opc-dcom-win-8-2012-2.png]]<br />
<br />
&nbsp;<br />
<br />
2. Галочки расставляем, как на рисунке. Пароль - 0000(или свой какой-нибудь).<br />
<br />
[[File:Sever.png|center|450px|Sever.png]]<br />
<br />
3. Добавляем пользователя "Server" в группу "Администраторы". Остальные группы удаляем.<br />
<br />
[[File:Server- Администратор.png|center|450px|Server- Администратор.png]]4. Открываем "Панель управления - Администрирование - Локальная политика безопасности".&nbsp;<br />
<br />
5. Открываем вкладку "Локальные политики - Назначение прав пользователя".<br />
<br />
6. Добавляем пользователя Server в следующие политики&nbsp;: "Запретить локальный вход" и "Отказать в доступе к этому компьютеру из сети".<br />
<br />
[[File:Локальная политика безопасности Server.png|center|450px|Локальная политика безопасности Server.png]]<br />
<br />
==== Пользователь Scada. ====<br />
<br />
#Открываем "Локальные пользователи и группы" <br />
#Добавляем прользователя Scada, галочки и пароль - аналогично,как пользователю Server. <br />
#Добавляем его в группу "Пользователи DCOM", отальные группы удаляем. <br />
#В локальной политике безопасности запрещаем этому пользователю локальный вход. <br />
<br />
&nbsp;<br />
<br />
=== Права DCOM компонентам OpcEnum и Tekon OPC Server. ===<br />
<br />
==== Настройка OpcEnum ====<br />
<br />
#Открываем dcomcnfg. <br />
#Открываем вкладку&nbsp;"Службы компонентов - Компьютеры - Мой компьютер - Настройка DCOM". <br />
#В вывалившемся списке либо в окне с права ищем компонент "OpcEnum". <br />
#Нажимаем на него правой кнопкой мыши и выбираем "Свойства". <br />
#Во вкладке "Общие" параметр "Проверка подлинности" - выставляем " По умочанию".[[File:OpcEnum Проверка поддлинности.png|center|450px|OpcEnum Проверка поддлинности.png]] <br />
#Во кладке "Безопасность" в разрешиенях "на запуск и активацию" и "на доступ" выставляем "По умочанию" <br />
#Парамерт "на изменение настроек" не трогаем и нажимаем "ОК" <br />
<br />
[[File:OpcEnum Безопасность.png|center|450px|OpcEnum Безопасность.png]]<br />
<br />
&nbsp;<br />
<br />
==== Настройка Tekon OPC Server ====<br />
<br />
#Ищем в окне компонентов Tekon OPC Data Access Server (version 3.4) <br />
#Наживаем правой кнопкой мыши - "Свойства"[[File:Свойства по умолчаниюOPCTekon.png|center|450px|Свойства по умолчаниюOPCTekon.png]] <br />
#Во вкладке "Общие" параметр "Уровень проверки подлинности" выставляем "По умолчанию".[[File:Уровень проверки подлинностиTekonopc.png|center|450px|Уровень проверки подлинностиTekonopc.png]] <br />
#Во кладке "Безопасность" в разрешиенях "на запуск и активацию" и "на доступ" выставляем "По умочанию". <br />
#Парамерт "на изменение настроек" не трогаем и нажимаем "ОК".[[File:Безопасность Tekonopc.png|center|450px|Безопасность Tekonopc.png]] <br />
#Открываем вкладку "Удостоверение" и указываем пользователя Server с его паролем на запуск приложения и нажимаем "ОК".[[File:Удостоверение OPC.png|center|450px|Удостоверение OPC.png]] <br />
<br />
&nbsp;<br />
<br />
<br />
=== Настройка Брандмауера Windows ===<br />
<br />
#Добавить правило во&nbsp;входящих подключениях&nbsp;для 135 ТСР порта.&nbsp; <br />
#Добавить правило во входящих подключениях для приложения "%SystemRoot%\SysWOW64\OpcEnum.exe". <br />
#Добавить правило во входящих подключениях для приложения "%SystemDrive%\1Tekon\ASUD Scada\OPC Server\opcsrv.exe". <br />
#Добавить правило в&nbsp;исходящих подключениях для приложения "%SystemDrive%\1Tekon\ASUD Scada\OPC Server\opcsrv.exe". <br />
#Здесь же включить два правила "Наблюдение за виртуальной машиной (эхо-запрос - ICMPv4 - входящий трафик)" и "Наблюдение за виртуальной машиной (DCOM - входящий трафик)". <br />
<br />
&nbsp;<br />
<br />
== Настройка ПК со Scada. ==<br />
<br />
==== Настройка пользователей и выдача прав. ====<br />
<br />
#Создаем пользователя Server, задаем ему пароль и добавляем в группу Пользователи DCOM. Остальные группы удаляем.[[File:Sever.png|center|450px|Sever.png]] <br />
#В "Локальной политике безопасности" запрещаем пользователю Server локальный вход.[[File:Запретить локальный вход Sever.png|center|450px|Запретить локальный вход Sever.png]] <br />
<br />
<br />
==== Настройка Брандмауера Windows. ====<br />
<br />
#Добавить правило входящих подключений для 135 ТСР порта. <br />
#Добавить правило исходящих подключений для приложения&nbsp;%SystemDrive%\1Tekon\ASUD Scada\SCADA\scada.exe. <br />
<br />
&nbsp;<br />
<br />
<br />
== DCOM ошибки и их решения ==<br />
<br />
В данном разделе описаны типовые ошибки, причины их возникновния и способы их решения.<br />
<br />
{| border="1" cellpadding="1" cellspacing="1" style="width: 1122px;"<br />
|-<br />
| style="width: 465px;" | "Сервер RPC не доступен"<br />
| style="width: 644px;" | <br />
#При регистрации орс-сервера указан не правильный ip-адрес. Проверить корректность ip-адреса сервера. <br />
#Подключение блокируется брендмауером или антивирусом&nbsp;сервера. Рекомендуется добавить в него исключения, описанные [[#.D0.9D.D0.B0.D1.81.D1.82.D1.80.D0.BE.D0.B9.D0.BA.D0.B0_.D0.91.D1.80.D0.B5.D0.BD.D0.B4.D0.BC.D0.B0.D1.83.D0.B5.D1.80.D0.B0_Windows|здесь]]. <br />
<br />
|-<br />
| style="width: 465px;" | "Отказано в доступе"<br />
| style="width: 644px;" | <br />
&nbsp;<br />
<br />
#Пользователю или группе "Пользователи DCOM" не разрешено удалённое подключение к DCOM компонетам на ПК с сервером. Проверьте [[#.D0.9D.D0.B0.D1.81.D1.82.D1.80.D0.BE.D0.B9.D0.BA.D0.B0_DCOM_.D0.BD.D0.B0_.D1.83.D1.80.D0.BE.D0.B2.D0.BD.D0.B5_.D0.BA.D0.BE.D0.BC.D0.BF.D1.8C.D1.8E.D1.82.D1.80.D0.B5.D1.80.D0.B0.|эти]] настройки. <br />
#Не корекнтые настройки компонетов OpcEnum и Tekon Data Access Server. Рекомендуется открыть dcomcnfg и настроить, как описано в этом [[#.D0.9F.D1.80.D0.B0.D0.B2.D0.B0_DCOM_.D0.BA.D0.BE.D0.BC.D0.BF.D0.BE.D0.BD.D0.B5.D0.BD.D1.82.D0.B0.D0.BC_OpcEnum_.D0.B8_Tekon_OPC_Server.|пунтке]]. <br />
#На ПК с сервером нужно проверить права пользователя, с которым подключается Scada. При необоходимости, настроить права пользователя, как описано здесь. <br />
#Так же возможно, что у пользователя, с которым Scada подключается к серверу не достаточно прав, либо при подключении&nbsp;используются не корректные логин и пароль. Рекомендуется перепроверить коррекность вводимых данных. Как настроить права прользователя, можно посмотреть [[#.D0.9F.D0.BE.D0.BB.D1.8C.D0.B7.D0.BE.D0.B2.D0.B0.D1.82.D0.B5.D0.BB.D1.8C_Scada.|здесь]]. <br />
<br />
|-<br />
| style="width: 465px;" | "Класс не зарегистрирован"<br />
| style="width: 644px;" | <br />
#Не установлен пакет библиотек&nbsp;"OPC Core Components". Означает, что на ПК с сервером не было установленна Asud.Scada, либо установлепна, но не установился OpcEnum по каким-то причинам. Для этого следует установить его отдельным файлом. Внимание! Если установлена Asud.Scada весрии ниже 2.7.3, то после установки пакета&nbsp;"OPC Core Components" необходимо запустить файл da1.reg. Иначе будет возникать ошибка "Не опознанная ошибка". <br />
<br />
|-<br />
| style="width: 465px;" | "Не опознанная ошибка"<br />
| style="width: 644px;" | <br />
#Возникает, если на ПК с сервером установлена Asud.Scada версии ниже 2.7.3 и установлен OPC Core последней версии(3.00). Такая ситуация могла возникнуть на оъектах, где устанавливался сторонний орс-север в месте с нашим. Так как Asud.Scada(до 2.7.3) ставила OPC Core более старой версии - 2.00(и могла работать только с ним),&nbsp;пакет стороннего сервера обнорвлял его до своей версии, более новой. Решение - обновить ПО Asud.Scada до версии 2.7.3 либо установить файл da1.reg. <br />
<br />
|-<br />
| style="width: 465px;" | "Не удалось зарегистрировать интерфейс обратных вызовов в точке подключения IID_IOPCShutdown", "Отказано в доступе"<br />
| style="width: 644px;" | <br />
#На ПК с сервером служба Tekon OPC запущена от системной учетной записи. Рекомендуется проверить настройки, показанные в этом [[#.D0.9D.D0.B0.D1.81.D1.82.D1.80.D0.BE.D0.B9.D0.BA.D0.B0_Tekon_OPC_Server|пункте]]. <br />
#На ПК со Scada не зарегитрирован прользователь Server либо его учетные данные не совпадают с данными пользователя ПК с орс-сервером. Проверьте эти [[#.D0.9D.D0.B0.D1.81.D1.82.D1.80.D0.BE.D0.B9.D0.BA.D0.B0_.D0.BF.D0.BE.D0.BB.D1.8C.D0.B7.D0.BE.D0.B2.D0.B0.D1.82.D0.B5.D0.BB.D0.B5.D0.B9_.D0.B8_.D0.B2.D1.8B.D0.B4.D0.B0.D1.87.D0.B0_.D0.BF.D1.80.D0.B0.D0.B2.|настройки]]. <br />
<br />
|-<br />
| style="width: 465px;" | "Не удалось зарегистрировать интерфейс обратных вызовов в точке подключения IID_IOPCShutdown", "Сбой при удалённом вызове процедуре"<br />
| style="width: 644px;" | <br />
Проверьте&nbsp;:<br />
<br />
#в настройках брандмауера на ПК со Scada "правила для входящих подключений" для порта 135 ТСР, для приложения scada.exe. <br />
#на ПК с орс-сервером "правила для исходящего подключения" для приложения opcsrv.exe <br />
<br />
|-<br />
| style="width: 465px;" | "Указанная служба не установена"&nbsp;<br />
| style="width: 644px;" | <br />
#На ПК с орс-ервером не установлена служба OpcEnum. Рекомендуется переустановить пакет&nbsp;"OPC Core Components". <br />
<br />
|-<br />
| style="width: 465px;" | "Не удается найти указанный файл"<br />
| style="width: 644px;" | <br />
#На ПК с орс-сервером установлена служба OpcEnum, но файл&nbsp;C:\Windows\SySWoW64\OpcEnum.exe&nbsp;(или C:\Windows\System32\OpcEnum.exe, если 32-ная операционная система) отсутствует или поврежден.&nbsp;Рекомендуется переустановить пакет&nbsp;"OPC Core Components". <br />
<br />
|}</div>Alexeyhttps://wiki.tekon.ru/index.php?title=DCOM_%D0%94%D0%BE%D0%BF%D0%BE%D0%BB%D0%BD%D0%B8%D1%82%D0%B5%D0%BB%D1%8C%D0%BD%D0%B0%D1%8F_%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0_2021&diff=7739DCOM Дополнительная настройка 20212021-05-26T08:50:26Z<p>Alexey: </p>
<hr />
<div><br />
&nbsp;<br />
<br />
== Введение ==<br />
<br />
Данное руководство рекомендуется применять в случае, когда&nbsp;требуется организовать подключение программы АСУД.SCADA к Tekon ОРС-серверу, находящихся на разных ПК. Статья подходит для персонального компьютера с операционной системой Windows 8, 10 "Профессиональная"&nbsp;или "Корпоративная".&nbsp;Версия "Домашняя базовая" для использования нашей системы не рекомендуется.&nbsp;Инструкция так же подходит для Пульта АСУД-248 ПК с Windows 8, 10 Enbeded.&nbsp;&nbsp;<br />
<br />
&nbsp;<br />
<br />
&nbsp;<br />
<br />
== Настройка ПК с ОРС-сервером. ==<br />
<br />
<br />
=== Настройка DCOM на уровне компьютрера. ===<br />
<br />
#Нажиаем Win+R или "Пуск-меню - Выполнить". <br />
#В строке пишем dcomcnfg и нажимаем "Enter". <br />
#В открывшемся окне ищем вкладку "Службы компонентов - Компьютеры - Мой компьютер". <br />
#Нажимаем правой кнопкой мыши на "Мой компьютер" и нажимаем "Свойства". <br />
<br />
[[File:Dcomcnfg.png|center|450px|Dcomcnfg.png]]<br />
<br />
Далее нажимаем:<br />
<br />
"Свойства по умолчанию". Выставляем как показано на рисунке<br />
<br />
[[File:Свойства по умолчанию.png|center|450px|Свойства по умолчанию.png]]<br />
<br />
"Безопасность COM".<br />
<br />
&nbsp;<br />
<br />
[[File:Безопасность COM.png|center|450px|Безопасность COM.png]]<br />
<br />
&nbsp;<br />
<br />
В разделе "Разрешение на запуск и активацию" нажать "Изменить ограничения".[[File:Сохранить ограничения.png|center|450px]][[File:Сохранить ограничения.png|center|450px]]<br />
<br />
Добавить группу "Distrebuted COM&nbsp;Users" или "Пользователи DCOM". И дать ей полные права.<br />
<br />
&nbsp;[[File:Добавить.png|center|450px|Добавить.png]]<br />
<br />
[[File:Дополнительно.png|center|450px|Дополнительно.png]][[File:Поиск.png|center|450px|Поиск.png]][[File:Пользователи DCOM.png|center|450px|Пользователи DCOM.png]][[File:Права Пользователей DCOM.png|center|450px|Права Пользователей DCOM.png]]В разделе "Разрешения на запуск и активацию" проделать то же самое.<br />
<br />
[[File:Разрешение на запуск и активацию(Win10).png|center|450px|Разрешение на запуск и активацию(Win10).png]]<br />
<br />
=== Настройка пользователей Server и Scada. ===<br />
<br />
==== Пользователь Server ====<br />
<br />
1. Открываем "Управление компьютером", Открываем вкладку "Служебные программы - Локальные пользователи и группы - Пользователи". Добавляем пользователя Server.<br />
<br />
[[File:Opc-dcom-win-8-2012-2.png|center|450px|Opc-dcom-win-8-2012-2.png]]<br />
<br />
&nbsp;<br />
<br />
2. Галочки расставляем, как на рисунке. Пароль - 0000(или свой какой-нибудь).<br />
<br />
[[File:Sever.png|center|450px|Sever.png]]<br />
<br />
3. Добавляем пользователя "Server" в группу "Администраторы". Остальные группы удаляем.<br />
<br />
[[File:Server- Администратор.png|center|450px|Server- Администратор.png]]4. Открываем "Панель управления - Администрирование - Локальная политика безопасности".&nbsp;<br />
<br />
5. Открываем вкладку "Локальные политики - Назначение прав пользователя".<br />
<br />
6. Добавляем пользователя Server в следующие политики&nbsp;: "Запретить локальный вход" и "Отказать в доступе к этому компьютеру из сети".<br />
<br />
[[File:Локальная политика безопасности Server.png|center|450px|Локальная политика безопасности Server.png]]<br />
<br />
==== Пользователь Scada. ====<br />
<br />
#Открываем "Локальные пользователи и группы" <br />
#Добавляем прользователя Scada, галочки и пароль - аналогично,как пользователю Server. <br />
#Добавляем его в группу "Пользователи DCOM", отальные группы удаляем. <br />
#В локальной политике безопасности запрещаем этому пользователю локальный вход. <br />
<br />
&nbsp;<br />
<br />
=== Права DCOM компонентам OpcEnum и Tekon OPC Server. ===<br />
<br />
==== Настройка OpcEnum ====<br />
<br />
#Открываем dcomcnfg. <br />
#Открываем вкладку&nbsp;"Службы компонентов - Компьютеры - Мой компьютер - Настройка DCOM". <br />
#В вывалившемся списке либо в окне с права ищем компонент "OpcEnum". <br />
#Нажимаем на него правой кнопкой мыши и выбираем "Свойства". <br />
#Во вкладке "Общие" параметр "Проверка подлинности" - выставляем " По умочанию".[[File:OpcEnum Проверка поддлинности.png|center|450px|OpcEnum Проверка поддлинности.png]] <br />
#Во кладке "Безопасность" в разрешиенях "на запуск и активацию" и "на доступ" выставляем "По умочанию" <br />
#Парамерт "на изменение настроек" не трогаем и нажимаем "ОК" <br />
<br />
[[File:OpcEnum Безопасность.png|center|450px|OpcEnum Безопасность.png]]<br />
<br />
&nbsp;<br />
<br />
==== Настройка Tekon OPC Server ====<br />
<br />
#Ищем в окне компонентов Tekon OPC Data Access Server (version 3.4) <br />
#Наживаем правой кнопкой мыши - "Свойства"[[File:Свойства по умолчаниюOPCTekon.png|center|450px|Свойства по умолчаниюOPCTekon.png]] <br />
#Во вкладке "Общие" параметр "Уровень проверки подлинности" выставляем "По умолчанию".[[File:Уровень проверки подлинностиTekonopc.png|center|450px|Уровень проверки подлинностиTekonopc.png]] <br />
#Во кладке "Безопасность" в разрешиенях "на запуск и активацию" и "на доступ" выставляем "По умочанию". <br />
#Парамерт "на изменение настроек" не трогаем и нажимаем "ОК".[[File:Безопасность Tekonopc.png|center|450px|Безопасность Tekonopc.png]] <br />
#Открываем вкладку "Удостоверение" и указываем пользователя Server с его паролем на запуск приложения и нажимаем "ОК".[[File:Удостоверение OPC.png|center|450px|Удостоверение OPC.png]] <br />
<br />
&nbsp;<br />
<br />
<br />
=== Настройка Брандмауера Windows ===<br />
<br />
#Добавить правило во&nbsp;входящих подключениях&nbsp;для 135 ТСР порта.&nbsp; <br />
#Добавить правило во входящих подключениях для приложения "%SystemRoot%\SysWOW64\OpcEnum.exe". <br />
#Добавить правило во входящих подключениях для приложения "%SystemDrive%\1Tekon\ASUD Scada\OPC Server\opcsrv.exe". <br />
#Добавить правило в&nbsp;исходящих подключениях для приложения "%SystemDrive%\1Tekon\ASUD Scada\OPC Server\opcsrv.exe". <br />
#Здесь же включить два правила "Наблюдение за виртуальной машиной (эхо-запрос - ICMPv4 - входящий трафик)" и "Наблюдение за виртуальной машиной (DCOM - входящий трафик)". <br />
<br />
&nbsp;<br />
<br />
== Настройка ПК со Scada. ==<br />
<br />
==== Настройка пользователей и выдача прав. ====<br />
<br />
#Создаем пользователя Server, задаем ему пароль и добавляем в группу Пользователи DCOM. Остальные группы удаляем.[[File:Sever.png|center|450px|Sever.png]] <br />
#В "Локальной политике безопасности" запрещаем пользователю Server локальный вход.[[File:Запретить локальный вход Sever.png|center|450px|Запретить локальный вход Sever.png]] <br />
<br />
<br />
==== Настройка Брандмауера Windows. ====<br />
<br />
#Добавить правило входящих подключений для 135 ТСР порта. <br />
#Добавить правило исходящих подключений для приложения&nbsp;%SystemDrive%\1Tekon\ASUD Scada\SCADA\scada.exe. <br />
<br />
&nbsp;<br />
<br />
<br />
== DCOM ошибки и их решения ==<br />
<br />
В данном разделе описаны типовые ошибки, причины их возникновния и способы их решения.<br />
<br />
{| border="1" cellpadding="1" cellspacing="1" style="width: 1122px;"<br />
|-<br />
| style="width: 465px;" | "Сервер RPC не доступен"<br />
| style="width: 644px;" | <br />
#При регистрации орс-сервера указан не правильный ip-адрес. Проверить корректность ip-адреса сервера. <br />
#Подключение блокируется брендмауером или антивирусом&nbsp;сервера. Рекомендуется добавить в него исключения, описанные [[#.D0.9D.D0.B0.D1.81.D1.82.D1.80.D0.BE.D0.B9.D0.BA.D0.B0_.D0.91.D1.80.D0.B5.D0.BD.D0.B4.D0.BC.D0.B0.D1.83.D0.B5.D1.80.D0.B0_Windows|здесь]]. <br />
<br />
|-<br />
| style="width: 465px;" | "Отказано в доступе"<br />
| style="width: 644px;" | <br />
&nbsp;<br />
<br />
#Пользователю или группе "Пользователи DCOM" не разрешено удалённое подключение к DCOM компонетам на ПК с сервером. Проверьте [[#.D0.9D.D0.B0.D1.81.D1.82.D1.80.D0.BE.D0.B9.D0.BA.D0.B0_DCOM_.D0.BD.D0.B0_.D1.83.D1.80.D0.BE.D0.B2.D0.BD.D0.B5_.D0.BA.D0.BE.D0.BC.D0.BF.D1.8C.D1.8E.D1.82.D1.80.D0.B5.D1.80.D0.B0.|эти]] настройки. <br />
#Не корекнтые настройки компонетов OpcEnum и Tekon Data Access Server. Рекомендуется открыть dcomcnfg и настроить, как описано в этом [[#.D0.9F.D1.80.D0.B0.D0.B2.D0.B0_DCOM_.D0.BA.D0.BE.D0.BC.D0.BF.D0.BE.D0.BD.D0.B5.D0.BD.D1.82.D0.B0.D0.BC_OpcEnum_.D0.B8_Tekon_OPC_Server.|пунтке]]. <br />
#На ПК с сервером нужно проверить права пользователя, с которым подключается Scada. При необоходимости, настроить права пользователя, как описано здесь. <br />
#Так же возможно, что у пользователя, с которым Scada подключается к серверу не достаточно прав, либо при подключении&nbsp;используются не корректные логин и пароль. Рекомендуется перепроверить коррекность вводимых данных. Как настроить права прользователя, можно посмотреть [[#.D0.9F.D0.BE.D0.BB.D1.8C.D0.B7.D0.BE.D0.B2.D0.B0.D1.82.D0.B5.D0.BB.D1.8C_Scada.|здесь]]. <br />
<br />
|-<br />
| style="width: 465px;" | "Класс не зарегистрирован"<br />
| style="width: 644px;" | <br />
#Не установлен пакет библиотек&nbsp;"OPC Core Components". Означает, что на ПК с сервером не было установленна Asud.Scada, либо установлепна, но не установился OpcEnum по каким-то причинам. Для этого следует установить его отдельным файлом. Внимание! Если установлена Asud.Scada весрии ниже 2.7.3, то после установки пакета&nbsp;"OPC Core Components" необходимо запустить файл da1.reg. Иначе будет возникать ошибка "Не опознанная ошибка". <br />
<br />
|-<br />
| style="width: 465px;" | "Не опознанная ошибка"<br />
| style="width: 644px;" | <br />
#Возникает, если на ПК с сервером установлена Asud.Scada версии ниже 2.7.3 и установлен OPC Core последней версии(3.00). Такая ситуация могла возникнуть на оъектах, где устанавливался сторонний орс-север в месте с нашим. Так как Asud.Scada(до 2.7.3) ставила OPC Core более старой версии - 2.00(и могла работать только с ним),&nbsp;пакет стороннего сервера обнорвлял его до своей версии, более новой. Решение - обновить ПО Asud.Scada до версии 2.7.3 либо установить файл da1.reg. <br />
<br />
|-<br />
| style="width: 465px;" | "Не удалось зарегистрировать интерфейс обратных вызовов в точке подключения IID_IOPCShutdown", "Отказано в доступе"<br />
| style="width: 644px;" | <br />
#На ПК с сервером служба Tekon OPC запущена от системной учетной записи. Рекомендуется проверить настройки, показанные в этом [[#.D0.9D.D0.B0.D1.81.D1.82.D1.80.D0.BE.D0.B9.D0.BA.D0.B0_Tekon_OPC_Server|пункте]]. <br />
#На ПК со Scada не зарегитрирован прользователь Server либо его учетные данные не совпадают с данными пользователя ПК с орс-сервером. Проверьте эти [[#.D0.9D.D0.B0.D1.81.D1.82.D1.80.D0.BE.D0.B9.D0.BA.D0.B0_.D0.BF.D0.BE.D0.BB.D1.8C.D0.B7.D0.BE.D0.B2.D0.B0.D1.82.D0.B5.D0.BB.D0.B5.D0.B9_.D0.B8_.D0.B2.D1.8B.D0.B4.D0.B0.D1.87.D0.B0_.D0.BF.D1.80.D0.B0.D0.B2.|настройки]]. <br />
<br />
|-<br />
| style="width: 465px;" | "Не удалось зарегистрировать интерфейс обратных вызовов в точке подключения IID_IOPCShutdown", "Сбой при удалённом вызове процедуре"<br />
| style="width: 644px;" | <br />
Проверьте&nbsp;:<br />
<br />
#в настройках брандмауера на ПК со Scada "правила для входящих подключений" для порта 135 ТСР, для приложения scada.exe. <br />
#на ПК с орс-сервером "правила для исходящего подключения" для приложения opcsrv.exe <br />
<br />
|-<br />
| style="width: 465px;" | "Указанная служба не установена"&nbsp;<br />
| style="width: 644px;" | <br />
#На ПК с орс-ервером не установлена служба OpcEnum. Рекомендуется переустановить пакет&nbsp;"OPC Core Components". <br />
<br />
|-<br />
| style="width: 465px;" | "Не удается найти указанный файл"<br />
| style="width: 644px;" | <br />
#На ПК с орс-сервером установлена служба OpcEnum, но файл&nbsp;C:\Windows\SySWoW64\OpcEnum.exe&nbsp;(или C:\Windows\System32\OpcEnum.exe, если 32-ная операционная система) отсутствует или поврежден.&nbsp;Рекомендуется переустановить пакет&nbsp;"OPC Core Components". <br />
<br />
|}</div>Alexeyhttps://wiki.tekon.ru/index.php?title=%D0%A4%D0%B0%D0%B9%D0%BB:%D0%A1%D0%BE%D1%85%D1%80%D0%B0%D0%BD%D0%B8%D1%82%D1%8C_%D0%BE%D0%B3%D1%80%D0%B0%D0%BD%D0%B8%D1%87%D0%B5%D0%BD%D0%B8%D1%8F.png&diff=7738Файл:Сохранить ограничения.png2021-05-26T08:23:48Z<p>Alexey: </p>
<hr />
<div></div>Alexeyhttps://wiki.tekon.ru/index.php?title=DCOM_%D0%94%D0%BE%D0%BF%D0%BE%D0%BB%D0%BD%D0%B8%D1%82%D0%B5%D0%BB%D1%8C%D0%BD%D0%B0%D1%8F_%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0_2021&diff=7695DCOM Дополнительная настройка 20212021-05-19T09:25:13Z<p>Alexey: </p>
<hr />
<div><br />
&nbsp;<br />
<br />
== Введение ==<br />
<br />
Данное руководство рекомендуется применять в случае, когда&nbsp;требуется организовать подключение программы АСУД.SCADA к Tekon ОРС-серверу, находящихся на разных ПК. Статья подходит для персонального компьютера с операционной системой Windows 8, 10 "Профессиональная"&nbsp;или "Корпоративная".&nbsp;Версия "Домашняя базовая" для использования нашей системы не рекомендуется.&nbsp;Инструкция так же подходит для Пульта АСУД-248 ПК с Windows 8, 10 Enbeded.&nbsp;&nbsp;<br />
<br />
&nbsp;<br />
<br />
&nbsp;<br />
<br />
== Настройка ПК с ОРС-сервером. ==<br />
<br />
=== Настройка DCOM на уровне компьютрера. ===<br />
<br />
#Нажиаем Win+R или "Пуск-меню - Выполнить". <br />
#В строке пишем dcomcnfg и нажимаем "Enter". <br />
#В открывшемся окне ищем вкладку "Службы компонентов - Компьютеры - Мой компьютер". <br />
#Нажимаем правой кнопкой мыши на "Мой компьютер" и нажимаем "Свойства". <br />
<br />
[[File:Dcomcnfg.png|center|450px|Dcomcnfg.png]]<br />
<br />
Далее нажимаем:<br />
<br />
"Свойства по умолчанию". Выставляем как показано на рисунке<br />
<br />
[[File:Свойства по умолчанию.png|center|450px|Свойства по умолчанию.png]]<br />
<br />
"Безопасность COM".<br />
<br />
&nbsp;<br />
<br />
[[File:Безопасность COM.png|center|450px|Безопасность COM.png]]<br />
<br />
&nbsp;<br />
<br />
В разделе "Права доступа" нажать "Изменить параметры по умолчанию".<br />
<br />
[[File:Права доступа.png|center|450px|Права доступа.png]]Добавить группу "Distrebuted COM&nbsp;Users" или "Пользователи DCOM". И дать ей полные права.<br />
<br />
&nbsp;[[File:Добавить.png|center|450px|Добавить.png]]<br />
<br />
[[File:Дополнительно.png|center|450px|Дополнительно.png]][[File:Поиск.png|center|450px|Поиск.png]][[File:Пользователи DCOM.png|center|450px|Пользователи DCOM.png]][[File:Права Пользователей DCOM.png|center|450px|Права Пользователей DCOM.png]]В разделе "Разрешения на запуск и активацию" проделать то же самое.<br />
<br />
[[File:Разрешение на запуск и активацию(Win10).png|center|450px|Разрешение на запуск и активацию(Win10).png]]<br />
<br />
=== Настройка пользователей Server и Scada. ===<br />
<br />
==== Пользователь Server ====<br />
<br />
1. Открываем "Управление компьютером", Открываем вкладку "Служебные программы - Локальные пользователи и группы - Пользователи". Добавляем пользователя Server.<br />
<br />
[[File:Opc-dcom-win-8-2012-2.png|center|450px|Opc-dcom-win-8-2012-2.png]]<br />
<br />
&nbsp;<br />
<br />
2. Галочки расставляем, как на рисунке. Пароль - 0000(или свой какой-нибудь).<br />
<br />
[[File:Sever.png|center|450px|Sever.png]]<br />
<br />
3. Добавляем пользователя "Server" в группу "Администраторы". Остальные группы удаляем.<br />
<br />
[[File:Server- Администратор.png|center|450px|Server- Администратор.png]]4. Открываем "Панель управления - Администрирование - Локальная политика безопасности".&nbsp;<br />
<br />
5. Открываем вкладку "Локальные политики - Назначение прав пользователя".<br />
<br />
6. Добавляем пользователя Server в следующие политики&nbsp;: "Запретить локальный вход" и "Отказать в доступе к этому компьютеру из сети".<br />
<br />
[[File:Локальная политика безопасности Server.png|center|450px|Локальная политика безопасности Server.png]]<br />
<br />
==== Пользователь Scada. ====<br />
<br />
#Открываем "Локальные пользователи и группы" <br />
#Добавляем прользователя Scada, галочки и пароль - аналогично,как пользователю Server. <br />
#Добавляем его в группу "Пользователи DCOM", отальные группы удаляем. <br />
#В локальной политике безопасности запрещаем этому пользователю локальный вход. <br />
<br />
&nbsp;<br />
<br />
=== Права DCOM компонентам OpcEnum и Tekon OPC Server. ===<br />
<br />
==== Настройка OpcEnum ====<br />
<br />
#Открываем dcomcnfg. <br />
#Открываем вкладку&nbsp;"Службы компонентов - Компьютеры - Мой компьютер - Настройка DCOM". <br />
#В вывалившемся списке либо в окне с права ищем компонент "OpcEnum". <br />
#Нажимаем на него правой кнопкой мыши и выбираем "Свойства". <br />
#Во вкладке "Общие" параметр "Проверка подлинности" - выставляем " По умочанию".[[File:OpcEnum Проверка поддлинности.png|center|450px|OpcEnum Проверка поддлинности.png]] <br />
#Во кладке "Безопасность" в разрешиенях "на запуск и активацию" и "на доступ" выставляем "По умочанию" <br />
#Парамерт "на изменение настроек" не трогаем и нажимаем "ОК" <br />
<br />
[[File:OpcEnum Безопасность.png|center|450px|OpcEnum Безопасность.png]]<br />
<br />
&nbsp;<br />
<br />
==== Настройка Tekon OPC Server ====<br />
<br />
#Ищем в окне компонентов Tekon OPC Data Access Server (version 3.4) <br />
#Наживаем правой кнопкой мыши - "Свойства"[[File:Свойства по умолчаниюOPCTekon.png|center|450px|Свойства по умолчаниюOPCTekon.png]] <br />
#Во вкладке "Общие" параметр "Уровень проверки подлинности" выставляем "По умолчанию".[[File:Уровень проверки подлинностиTekonopc.png|center|450px|Уровень проверки подлинностиTekonopc.png]] <br />
#Во кладке "Безопасность" в разрешиенях "на запуск и активацию" и "на доступ" выставляем "По умочанию". <br />
#Парамерт "на изменение настроек" не трогаем и нажимаем "ОК".[[File:Безопасность Tekonopc.png|center|450px|Безопасность Tekonopc.png]] <br />
#Открываем вкладку "Удостоверение" и указываем пользователя Server с его паролем на запуск приложения и нажимаем "ОК".[[File:Удостоверение OPC.png|center|450px|Удостоверение OPC.png]] <br />
<br />
&nbsp;<br />
<br />
<br />
=== Настройка Брандмауера Windows ===<br />
<br />
#Добавить правило во&nbsp;входящих подключениях&nbsp;для 135 ТСР порта.&nbsp; <br />
#Добавить правило во входящих подключениях для приложения "%SystemRoot%\SysWOW64\OpcEnum.exe". <br />
#Добавить правило во входящих подключениях для приложения "%SystemDrive%\1Tekon\ASUD Scada\OPC Server\opcsrv.exe". <br />
#Добавить правило в&nbsp;исходящих подключениях для приложения "%SystemDrive%\1Tekon\ASUD Scada\OPC Server\opcsrv.exe". <br />
#Здесь же включить два правила "Наблюдение за виртуальной машиной (эхо-запрос - ICMPv4 - входящий трафик)" и "Наблюдение за виртуальной машиной (DCOM - входящий трафик)". <br />
<br />
&nbsp;<br />
<br />
== Настройка ПК со Scada. ==<br />
<br />
==== Настройка пользователей и выдача прав. ====<br />
<br />
#Создаем пользователя Server, задаем ему пароль и добавляем в группу Пользователи DCOM. Остальные группы удаляем.[[File:Sever.png|center|450px|Sever.png]] <br />
#В "Локальной политике безопасности" запрещаем пользователю Server локальный вход.[[File:Запретить локальный вход Sever.png|center|450px|Запретить локальный вход Sever.png]] <br />
<br />
<br />
==== Настройка Брандмауера Windows. ====<br />
<br />
#Добавить правило входящих подключений для 135 ТСР порта. <br />
#Добавить правило исходящих подключений для приложения&nbsp;%SystemDrive%\1Tekon\ASUD Scada\SCADA\scada.exe. <br />
<br />
&nbsp;<br />
<br />
<br />
== DCOM ошибки и их решения ==<br />
<br />
В данном разделе описаны типовые ошибки, причины их возникновния и способы их решения.<br />
<br />
{| border="1" cellpadding="1" cellspacing="1" style="width: 1122px;"<br />
|-<br />
| style="width: 465px;" | "Сервер RPC не доступен"<br />
| style="width: 644px;" | <br />
#При регистрации орс-сервера указан не правильный ip-адрес. Проверить корректность ip-адреса сервера. <br />
#Подключение блокируется брендмауером или антивирусом&nbsp;сервера. Рекомендуется добавить в него исключения, описанные [[#.D0.9D.D0.B0.D1.81.D1.82.D1.80.D0.BE.D0.B9.D0.BA.D0.B0_.D0.91.D1.80.D0.B5.D0.BD.D0.B4.D0.BC.D0.B0.D1.83.D0.B5.D1.80.D0.B0_Windows|здесь]]. <br />
<br />
|-<br />
| style="width: 465px;" | "Отказано в доступе"<br />
| style="width: 644px;" | <br />
&nbsp;<br />
<br />
#Пользователю или группе "Пользователи DCOM" не разрешено удалённое подключение к DCOM компонетам на ПК с сервером. Проверьте [[#.D0.9D.D0.B0.D1.81.D1.82.D1.80.D0.BE.D0.B9.D0.BA.D0.B0_DCOM_.D0.BD.D0.B0_.D1.83.D1.80.D0.BE.D0.B2.D0.BD.D0.B5_.D0.BA.D0.BE.D0.BC.D0.BF.D1.8C.D1.8E.D1.82.D1.80.D0.B5.D1.80.D0.B0.|эти]] настройки. <br />
#Не корекнтые настройки компонетов OpcEnum и Tekon Data Access Server. Рекомендуется открыть dcomcnfg и настроить, как описано в этом [[#.D0.9F.D1.80.D0.B0.D0.B2.D0.B0_DCOM_.D0.BA.D0.BE.D0.BC.D0.BF.D0.BE.D0.BD.D0.B5.D0.BD.D1.82.D0.B0.D0.BC_OpcEnum_.D0.B8_Tekon_OPC_Server.|пунтке]]. <br />
#На ПК с сервером нужно проверить права пользователя, с которым подключается Scada. При необоходимости, настроить права пользователя, как описано здесь. <br />
#Так же возможно, что у пользователя, с которым Scada подключается к серверу не достаточно прав, либо при подключении&nbsp;используются не корректные логин и пароль. Рекомендуется перепроверить коррекность вводимых данных. Как настроить права прользователя, можно посмотреть [[#.D0.9F.D0.BE.D0.BB.D1.8C.D0.B7.D0.BE.D0.B2.D0.B0.D1.82.D0.B5.D0.BB.D1.8C_Scada.|здесь]]. <br />
<br />
|-<br />
| style="width: 465px;" | "Класс не зарегистрирован"<br />
| style="width: 644px;" | <br />
#Не установлен пакет библиотек&nbsp;"OPC Core Components". Означает, что на ПК с сервером не было установленна Asud.Scada, либо установлепна, но не установился OpcEnum по каким-то причинам. Для этого следует установить его отдельным файлом. Внимание! Если установлена Asud.Scada весрии ниже 2.7.3, то после установки пакета&nbsp;"OPC Core Components" необходимо запустить файл da1.reg. Иначе будет возникать ошибка "Не опознанная ошибка". <br />
<br />
|-<br />
| style="width: 465px;" | "Не опознанная ошибка"<br />
| style="width: 644px;" | <br />
#Возникает, если на ПК с сервером установлена Asud.Scada версии ниже 2.7.3 и установлен OPC Core последней версии(3.00). Такая ситуация могла возникнуть на оъектах, где устанавливался сторонний орс-север в месте с нашим. Так как Asud.Scada(до 2.7.3) ставила OPC Core более старой версии - 2.00(и могла работать только с ним),&nbsp;пакет стороннего сервера обнорвлял его до своей версии, более новой. Решение - обновить ПО Asud.Scada до версии 2.7.3 либо установить файл da1.reg. <br />
<br />
|-<br />
| style="width: 465px;" | "Не удалось зарегистрировать интерфейс обратных вызовов в точке подключения IID_IOPCShutdown", "Отказано в доступе"<br />
| style="width: 644px;" | <br />
#На ПК с сервером служба Tekon OPC запущена от системной учетной записи. Рекомендуется проверить настройки, показанные в этом [[#.D0.9D.D0.B0.D1.81.D1.82.D1.80.D0.BE.D0.B9.D0.BA.D0.B0_Tekon_OPC_Server|пункте]]. <br />
#На ПК со Scada не зарегитрирован прользователь Server либо его учетные данные не совпадают с данными пользователя ПК с орс-сервером. Проверьте эти [[#.D0.9D.D0.B0.D1.81.D1.82.D1.80.D0.BE.D0.B9.D0.BA.D0.B0_.D0.BF.D0.BE.D0.BB.D1.8C.D0.B7.D0.BE.D0.B2.D0.B0.D1.82.D0.B5.D0.BB.D0.B5.D0.B9_.D0.B8_.D0.B2.D1.8B.D0.B4.D0.B0.D1.87.D0.B0_.D0.BF.D1.80.D0.B0.D0.B2.|настройки]]. <br />
<br />
|-<br />
| style="width: 465px;" | "Не удалось зарегистрировать интерфейс обратных вызовов в точке подключения IID_IOPCShutdown", "Сбой при удалённом вызове процедуре"<br />
| style="width: 644px;" | <br />
Проверьте&nbsp;:<br />
<br />
#в настройках брандмауера на ПК со Scada "правила для входящих подключений" для порта 135 ТСР, для приложения scada.exe. <br />
#на ПК с орс-сервером "правила для исходящего подключения" для приложения opcsrv.exe <br />
<br />
|-<br />
| style="width: 465px;" | "Указанная служба не установена"&nbsp;<br />
| style="width: 644px;" | <br />
#На ПК с орс-ервером не установлена служба OpcEnum. Рекомендуется переустановить пакет&nbsp;"OPC Core Components". <br />
<br />
|-<br />
| style="width: 465px;" | "Не удается найти указанный файл"<br />
| style="width: 644px;" | <br />
#На ПК с орс-сервером установлена служба OpcEnum, но файл&nbsp;C:\Windows\SySWoW64\OpcEnum.exe&nbsp;(или C:\Windows\System32\OpcEnum.exe, если 32-ная операционная система) отсутствует или поврежден.&nbsp;Рекомендуется переустановить пакет&nbsp;"OPC Core Components". <br />
<br />
|}</div>Alexeyhttps://wiki.tekon.ru/index.php?title=DCOM_%D0%94%D0%BE%D0%BF%D0%BE%D0%BB%D0%BD%D0%B8%D1%82%D0%B5%D0%BB%D1%8C%D0%BD%D0%B0%D1%8F_%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0_2021&diff=7694DCOM Дополнительная настройка 20212021-05-19T09:24:39Z<p>Alexey: </p>
<hr />
<div><br />
&nbsp;<br />
<br />
== Введение ==<br />
<br />
Данное руководство рекомендуется применять в случае, когда&nbsp;требуется организовать подключение программы АСУД.SCADA к Tekon ОРС-серверу, находящихся на разных ПК. Статья подходит для персонального компьютера с операционной системой Windows 8, 10 "Профессиональная"&nbsp;или "Корпоративная".&nbsp;Версия "Домашняя базовая" для использования нашей системы не рекомендуется.&nbsp;Инструкция так же подходит для Пульта АСУД-248 ПК с Windows 8, 10 Enbeded.&nbsp;&nbsp;<br />
<br />
&nbsp;<br />
<br />
&nbsp;<br />
<br />
== Настройка ПК с ОРС-сервером. ==<br />
<br />
=== Настройка DCOM на уровне компьютрера. ===<br />
<br />
#Нажиаем Win+R или "Пуск-меню - Выполнить". <br />
#В строке пишем dcomcnfg и нажимаем "Enter". <br />
#В открывшемся окне ищем вкладку "Службы компонентов - Компьютеры - Мой компьютер". <br />
#Нажимаем правой кнопкой мыши на "Мой компьютер" и нажимаем "Свойства". <br />
<br />
[[File:Dcomcnfg.png|center|450px|Dcomcnfg.png]]<br />
<br />
Далее нажимаем:<br />
<br />
"Свойства по умолчанию". Выставляем как показано на рисунке<br />
<br />
[[File:Свойства по умолчанию.png|center|450px|Свойства по умолчанию.png]]<br />
<br />
"Безопасность COM".<br />
<br />
&nbsp;<br />
<br />
[[File:Безопасность COM.png|center|450px|Безопасность COM.png]]<br />
<br />
&nbsp;<br />
<br />
В разделе "Права доступа" нажать "Изменить параметры по умолчанию".<br />
<br />
[[File:Права доступа.png|center|450px|Права доступа.png]]Добавить группу "Distrebuted COM&nbsp;Users" или "Пользователи DCOM". И дать ей полные права.<br />
<br />
&nbsp;[[File:Добавить.png|center|450px|Добавить.png]]<br />
<br />
[[File:Дополнительно.png|center|450px|Дополнительно.png]][[File:Поиск.png|center|450px|Поиск.png]][[File:Пользователи DCOM.png|center|450px|Пользователи DCOM.png]][[File:Права Пользователей DCOM.png|center|450px|Права Пользователей DCOM.png]]В разделе "Разрешения на запуск и активацию" проделать то же самое.<br />
<br />
[[File:Разрешение на запуск и активацию(Win10).png|center|450px|Разрешение на запуск и активацию(Win10).png]]<br />
<br />
=== Настройка пользователей Server и Scada. ===<br />
<br />
==== Пользователь Server ====<br />
<br />
1. Открываем "Управление компьютером", Открываем вкладку "Служебные программы - Локальные пользователи и группы - Пользователи". Добавляем пользователя Server.<br />
<br />
[[File:Opc-dcom-win-8-2012-2.png|center|450px|Opc-dcom-win-8-2012-2.png]]<br />
<br />
&nbsp;<br />
<br />
2. Галочки расставляем, как на рисунке. Пароль - 0000(или свой какой-нибудь).<br />
<br />
[[File:Sever.png|center|450px|Sever.png]]<br />
<br />
3. Добавляем пользователя "Server" в группу "Администраторы". Остальные группы удаляем.<br />
<br />
[[File:Server- Администратор.png|center|450px|Server- Администратор.png]]4. Открываем "Панель управления - Администрирование - Локальная политика безопасности".&nbsp;<br />
<br />
5. Открываем вкладку "Локальные политики - Назначение прав пользователя".<br />
<br />
6. Добавляем пользователя Server в следующие политики&nbsp;: "Запретить локальный вход" и "Отказать в доступе к этому компьютеру из сети".<br />
<br />
[[File:Локальная политика безопасности Server.png|center|450px|Локальная политика безопасности Server.png]]<br />
<br />
==== Пользователь Scada. ====<br />
<br />
#Открываем "Локальные пользователи и группы" <br />
#Добавляем прользователя Scada, галочки и пароль - аналогично,как пользователю Server. <br />
#Добавляем его в группу "Пользователи DCOM", отальные группы удаляем. <br />
#В локальной политике безопасности запрещаем этому пользователю локальный вход. <br />
<br />
&nbsp;<br />
<br />
=== Права DCOM компонентам OpcEnum и Tekon OPC Server. ===<br />
<br />
==== Настройка OpcEnum ====<br />
<br />
#Открываем dcomcnfg. <br />
#Открываем вкладку&nbsp;"Службы компонентов - Компьютеры - Мой компьютер - Настройка DCOM". <br />
#В вывалившемся списке либо в окне с права ищем компонент "OpcEnum". <br />
#Нажимаем на него правой кнопкой мыши и выбираем "Свойства". <br />
#Во вкладке "Общие" параметр "Проверка подлинности" - выставляем " По умочанию".[[File:OpcEnum Проверка поддлинности.png|center|450px|OpcEnum Проверка поддлинности.png]] <br />
#Во кладке "Безопасность" в разрешиенях "на запуск и активацию" и "на доступ" выставляем "По умочанию" <br />
#Парамерт "на изменение настроек" не трогаем и нажимаем "ОК" <br />
<br />
[[File:OpcEnum Безопасность.png|center|450px|OpcEnum Безопасность.png]]<br />
<br />
&nbsp;<br />
<br />
==== Настройка Tekon OPC Server ====<br />
<br />
#Ищем в окне компонентов Tekon OPC Data Access Server (version 3.4) <br />
#Наживаем правой кнопкой мыши - "Свойства"[[File:Свойства по умолчаниюOPCTekon.png|center|450px|Свойства по умолчаниюOPCTekon.png]] <br />
#Во вкладке "Общие" параметр "Уровень проверки подлинности" выставляем "По умолчанию".[[File:Уровень проверки подлинностиTekonopc.png|center|450px|Уровень проверки подлинностиTekonopc.png]] <br />
#Во кладке "Безопасность" в разрешиенях "на запуск и активацию" и "на доступ" выставляем "По умочанию". <br />
#Парамерт "на изменение настроек" не трогаем и нажимаем "ОК".[[File:Безопасность Tekonopc.png|center|450px|Безопасность Tekonopc.png]] <br />
#Открываем вкладку "Удостоверение" и указываем пользователя Server с его паролем на запуск приложения и нажимаем "ОК".[[File:Удостоверение OPC.png|center|450px|Удостоверение OPC.png]] <br />
<br />
&nbsp;<br />
<br />
<br />
=== Настройка Брандмауера Windows ===<br />
<br />
#Добавить правило во&nbsp;входящих подключениях&nbsp;для 135 ТСР порта.&nbsp; <br />
#Добавить правило во входящих подключениях для приложения "%SystemRoot%\SysWOW64\OpcEnum.exe". <br />
#Добавить правило во входящих подключениях для приложения "%SystemDrive%\1Tekon\ASUD Scada\OPC Server\opcsrv.exe". <br />
#Добавить правило в&nbsp;исходящих подключениях для приложения "%SystemDrive%\1Tekon\ASUD Scada\OPC Server\opcsrv.exe". <br />
#Здесь же включить два правила "Наблюдение за виртуальной машиной (эхо-запрос - ICMPv4 - входящий трафик)" и "Наблюдение за виртуальной машиной (DCOM - входящий трафик)". <br />
<br />
&nbsp;<br />
<br />
== Настройка ПК со Scada. ==<br />
<br />
==== Настройка пользователей и выдача прав. ====<br />
<br />
#Создаем пользователя Server, задаем ему пароль и добавляем в группу Пользователи DCOM. Остальные группы удаляем.[[File:Sever.png|center|450px|Sever.png]] <br />
#В "Локальной политике безопасности" запрещаем пользователю Server локальный вход.[[File:Запретить локальный вход Sever.png|center|450px|Запретить локальный вход Sever.png]] <br />
<br />
<br />
==== Настройка Брандмауера Windows. ====<br />
<br />
#Добавить правило входящих подключений для 135 ТСР порта. <br />
#Добавить правило исходящих подключений для приложения&nbsp;%SystemDrive%\1Tekon\ASUD Scada\SCADA\scada.exe. <br />
<br />
&nbsp;<br />
<br />
== DCOM ошибки и их решения ==<br />
<br />
В данном разделе описаны типовые ошибки, причины их возникновния и способы их решения.<br />
<br />
{| border="1" cellpadding="1" cellspacing="1" style="width: 1122px;"<br />
|-<br />
| style="width: 465px;" | "Сервер RPC не доступен"<br />
| style="width: 644px;" | <br />
#При регистрации орс-сервера указан не правильный ip-адрес. Проверить корректность ip-адреса сервера. <br />
#Подключение блокируется брендмауером или антивирусом&nbsp;сервера. Рекомендуется добавить в него исключения, описанные [[#.D0.9D.D0.B0.D1.81.D1.82.D1.80.D0.BE.D0.B9.D0.BA.D0.B0_.D0.91.D1.80.D0.B5.D0.BD.D0.B4.D0.BC.D0.B0.D1.83.D0.B5.D1.80.D0.B0_Windows|здесь]]. <br />
<br />
|-<br />
| style="width: 465px;" | "Отказано в доступе"<br />
| style="width: 644px;" | <br />
&nbsp;<br />
<br />
#Пользователю или группе "Пользователи DCOM" не разрешено удалённое подключение к DCOM компонетам на ПК с сервером. Проверьте [[#.D0.9D.D0.B0.D1.81.D1.82.D1.80.D0.BE.D0.B9.D0.BA.D0.B0_DCOM_.D0.BD.D0.B0_.D1.83.D1.80.D0.BE.D0.B2.D0.BD.D0.B5_.D0.BA.D0.BE.D0.BC.D0.BF.D1.8C.D1.8E.D1.82.D1.80.D0.B5.D1.80.D0.B0.|эти]] настройки. <br />
#Не корекнтые настройки компонетов OpcEnum и Tekon Data Access Server. Рекомендуется открыть dcomcnfg и настроить, как описано в этом [[#.D0.9F.D1.80.D0.B0.D0.B2.D0.B0_DCOM_.D0.BA.D0.BE.D0.BC.D0.BF.D0.BE.D0.BD.D0.B5.D0.BD.D1.82.D0.B0.D0.BC_OpcEnum_.D0.B8_Tekon_OPC_Server.|пунтке]]. <br />
#На ПК с сервером нужно проверить права пользователя, с которым подключается Scada. При необоходимости, настроить права пользователя, как описано здесь. <br />
#Так же возможно, что у пользователя, с которым Scada подключается к серверу не достаточно прав, либо при подключении&nbsp;используются не корректные логин и пароль. Рекомендуется перепроверить коррекность вводимых данных. Как настроить права прользователя, можно посмотреть [[#.D0.9F.D0.BE.D0.BB.D1.8C.D0.B7.D0.BE.D0.B2.D0.B0.D1.82.D0.B5.D0.BB.D1.8C_Scada.|здесь]]. <br />
<br />
|-<br />
| style="width: 465px;" | "Класс не зарегистрирован"<br />
| style="width: 644px;" | <br />
#Не установлен пакет библиотек&nbsp;"OPC Core Components". Означает, что на ПК с сервером не было установленна Asud.Scada, либо установлепна, но не установился OpcEnum по каким-то причинам. Для этого следует установить его отдельным файлом. Внимание! Если установлена Asud.Scada весрии ниже 2.7.3, то после установки пакета&nbsp;"OPC Core Components" необходимо запустить файл da1.reg. Иначе будет возникать ошибка "Не опознанная ошибка". <br />
<br />
|-<br />
| style="width: 465px;" | "Не опознанная ошибка"<br />
| style="width: 644px;" | <br />
#Возникает, если на ПК с сервером установлена Asud.Scada версии ниже 2.7.3 и установлен OPC Core последней версии(3.00). Такая ситуация могла возникнуть на оъектах, где устанавливался сторонний орс-север в месте с нашим. Так как Asud.Scada(до 2.7.3) ставила OPC Core более старой версии - 2.00(и могла работать только с ним),&nbsp;пакет стороннего сервера обнорвлял его до своей версии, более новой. Решение - обновить ПО Asud.Scada до версии 2.7.3 либо установить файл da1.reg. <br />
<br />
|-<br />
| style="width: 465px;" | "Не удалось зарегистрировать интерфейс обратных вызовов в точке подключения IID_IOPCShutdown", "Отказано в доступе"<br />
| style="width: 644px;" | <br />
#На ПК с сервером служба Tekon OPC запущена от системной учетной записи. Рекомендуется проверить настройки, показанные в этом [[#Настройка_Tekon_OPC_Server|пункте]]. <br />
#На ПК со Scada не зарегитрирован прользователь Server либо его учетные данные не совпадают с данными пользователя ПК с орс-сервером. Проверьте эти [[#Настройка_пользователей_и_выдача_прав.|настройки]]. <br />
<br />
|-<br />
| style="width: 465px;" | "Не удалось зарегистрировать интерфейс обратных вызовов в точке подключения IID_IOPCShutdown", "Сбой при удалённом вызове процедуре"<br />
| style="width: 644px;" | <br />
Проверьте :<br />
<br />
#в настройках брандмауера на ПК со Scada "правила для входящих подключений" для порта 135 ТСР, для приложения scada.exe. <br />
#на ПК с орс-сервером "правила для исходящего подключения" для приложения opcsrv.exe <br />
<br />
|-<br />
| style="width: 465px;" | "Указанная служба не установена"&nbsp;<br />
| style="width: 644px;" | <br />
#На ПК с орс-ервером не установлена служба OpcEnum. Рекомендуется переустановить пакет&nbsp;"OPC Core Components". <br />
<br />
|-<br />
| style="width: 465px;" | "Не удаетсянайти указанный файл"<br />
| style="width: 644px;" | <br />
#На ПК с орс-сервером установлена служба OpcEnum, но файл&nbsp;C:\Windows\SySWoW64\OpcEnum.exe&nbsp;(или C:\Windows\System32\OpcEnum.exe, если 32-ная операционная система) отсутствует или поврежден.&nbsp;Рекомендуется переустановить пакет&nbsp;"OPC Core Components". <br />
<br />
|}</div>Alexeyhttps://wiki.tekon.ru/index.php?title=DCOM_%D0%94%D0%BE%D0%BF%D0%BE%D0%BB%D0%BD%D0%B8%D1%82%D0%B5%D0%BB%D1%8C%D0%BD%D0%B0%D1%8F_%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0_2021&diff=7693DCOM Дополнительная настройка 20212021-05-19T09:24:24Z<p>Alexey: </p>
<hr />
<div><br />
&nbsp;<br />
<br />
== Введение ==<br />
<br />
Данное руководство рекомендуется применять в случае, когда&nbsp;требуется организовать подключение программы АСУД.SCADA к Tekon ОРС-серверу, находящихся на разных ПК. Статья подходит для персонального компьютера с операционной системой Windows 8, 10 "Профессиональная"&nbsp;или "Корпоративная".&nbsp;Версия "Домашняя базовая" для использования нашей системы не рекомендуется.&nbsp;Инструкция так же подходит для Пульта АСУД-248 ПК с Windows 8, 10 Enbeded.&nbsp;&nbsp;<br />
<br />
&nbsp;<br />
<br />
&nbsp;<br />
<br />
== Настройка ПК с ОРС-сервером. ==<br />
<br />
=== Настройка DCOM на уровне компьютрера. ===<br />
<br />
#Нажиаем Win+R или "Пуск-меню - Выполнить". <br />
#В строке пишем dcomcnfg и нажимаем "Enter". <br />
#В открывшемся окне ищем вкладку "Службы компонентов - Компьютеры - Мой компьютер". <br />
#Нажимаем правой кнопкой мыши на "Мой компьютер" и нажимаем "Свойства". <br />
<br />
[[File:Dcomcnfg.png|center|450px|Dcomcnfg.png]]<br />
<br />
Далее нажимаем:<br />
<br />
"Свойства по умолчанию". Выставляем как показано на рисунке<br />
<br />
[[File:Свойства по умолчанию.png|center|450px|Свойства по умолчанию.png]]<br />
<br />
"Безопасность COM".<br />
<br />
&nbsp;<br />
<br />
[[File:Безопасность COM.png|center|450px|Безопасность COM.png]]<br />
<br />
&nbsp;<br />
<br />
В разделе "Права доступа" нажать "Изменить параметры по умолчанию".<br />
<br />
[[File:Права доступа.png|center|450px|Права доступа.png]]Добавить группу "Distrebuted COM&nbsp;Users" или "Пользователи DCOM". И дать ей полные права.<br />
<br />
&nbsp;[[File:Добавить.png|center|450px|Добавить.png]]<br />
<br />
[[File:Дополнительно.png|center|450px|Дополнительно.png]][[File:Поиск.png|center|450px|Поиск.png]][[File:Пользователи DCOM.png|center|450px|Пользователи DCOM.png]][[File:Права Пользователей DCOM.png|center|450px|Права Пользователей DCOM.png]]В разделе "Разрешения на запуск и активацию" проделать то же самое.<br />
<br />
[[File:Разрешение на запуск и активацию(Win10).png|center|450px|Разрешение на запуск и активацию(Win10).png]]<br />
<br />
=== Настройка пользователей Server и Scada. ===<br />
<br />
==== Пользователь Server ====<br />
<br />
1. Открываем "Управление компьютером", Открываем вкладку "Служебные программы - Локальные пользователи и группы - Пользователи". Добавляем пользователя Server.<br />
<br />
[[File:Opc-dcom-win-8-2012-2.png|center|450px|Opc-dcom-win-8-2012-2.png]]<br />
<br />
&nbsp;<br />
<br />
2. Галочки расставляем, как на рисунке. Пароль - 0000(или свой какой-нибудь).<br />
<br />
[[File:Sever.png|center|450px|Sever.png]]<br />
<br />
3. Добавляем пользователя "Server" в группу "Администраторы". Остальные группы удаляем.<br />
<br />
[[File:Server- Администратор.png|center|450px|Server- Администратор.png]]4. Открываем "Панель управления - Администрирование - Локальная политика безопасности".&nbsp;<br />
<br />
5. Открываем вкладку "Локальные политики - Назначение прав пользователя".<br />
<br />
6. Добавляем пользователя Server в следующие политики&nbsp;: "Запретить локальный вход" и "Отказать в доступе к этому компьютеру из сети".<br />
<br />
[[File:Локальная политика безопасности Server.png|center|450px|Локальная политика безопасности Server.png]]<br />
<br />
==== Пользователь Scada. ====<br />
<br />
#Открываем "Локальные пользователи и группы" <br />
#Добавляем прользователя Scada, галочки и пароль - аналогично,как пользователю Server. <br />
#Добавляем его в группу "Пользователи DCOM", отальные группы удаляем. <br />
#В локальной политике безопасности запрещаем этому пользователю локальный вход. <br />
<br />
&nbsp;<br />
<br />
=== Права DCOM компонентам OpcEnum и Tekon OPC Server. ===<br />
<br />
==== Настройка OpcEnum ====<br />
<br />
#Открываем dcomcnfg. <br />
#Открываем вкладку&nbsp;"Службы компонентов - Компьютеры - Мой компьютер - Настройка DCOM". <br />
#В вывалившемся списке либо в окне с права ищем компонент "OpcEnum". <br />
#Нажимаем на него правой кнопкой мыши и выбираем "Свойства". <br />
#Во вкладке "Общие" параметр "Проверка подлинности" - выставляем " По умочанию".[[File:OpcEnum Проверка поддлинности.png|center|450px|OpcEnum Проверка поддлинности.png]] <br />
#Во кладке "Безопасность" в разрешиенях "на запуск и активацию" и "на доступ" выставляем "По умочанию" <br />
#Парамерт "на изменение настроек" не трогаем и нажимаем "ОК" <br />
<br />
[[File:OpcEnum Безопасность.png|center|450px|OpcEnum Безопасность.png]]<br />
<br />
&nbsp;<br />
<br />
==== Настройка Tekon OPC Server ====<br />
<br />
#Ищем в окне компонентов Tekon OPC Data Access Server (version 3.4) <br />
#Наживаем правой кнопкой мыши - "Свойства"[[File:Свойства по умолчаниюOPCTekon.png|center|450px|Свойства по умолчаниюOPCTekon.png]] <br />
#Во вкладке "Общие" параметр "Уровень проверки подлинности" выставляем "По умолчанию".[[File:Уровень проверки подлинностиTekonopc.png|center|450px|Уровень проверки подлинностиTekonopc.png]] <br />
#Во кладке "Безопасность" в разрешиенях "на запуск и активацию" и "на доступ" выставляем "По умочанию". <br />
#Парамерт "на изменение настроек" не трогаем и нажимаем "ОК".[[File:Безопасность Tekonopc.png|center|450px|Безопасность Tekonopc.png]] <br />
#Открываем вкладку "Удостоверение" и указываем пользователя Server с его паролем на запуск приложения и нажимаем "ОК".[[File:Удостоверение OPC.png|center|450px|Удостоверение OPC.png]] <br />
<br />
&nbsp;<br />
<br />
=== Настройка Брендмауера Windows ===<br />
<br />
#Добавить правило во&nbsp;входящих подключениях&nbsp;для 135 ТСР порта.&nbsp; <br />
#Добавить правило во входящих подключениях для приложения "%SystemRoot%\SysWOW64\OpcEnum.exe". <br />
#Добавить правило во входящих подключениях для приложения "%SystemDrive%\1Tekon\ASUD Scada\OPC Server\opcsrv.exe". <br />
#Добавить правило в&nbsp;исходящих подключениях для приложения "%SystemDrive%\1Tekon\ASUD Scada\OPC Server\opcsrv.exe". <br />
#Здесь же включить два правила "Наблюдение за виртуальной машиной (эхо-запрос - ICMPv4 - входящий трафик)" и "Наблюдение за виртуальной машиной (DCOM - входящий трафик)". <br />
<br />
&nbsp;<br />
<br />
== Настройка ПК со Scada. ==<br />
<br />
==== Настройка пользователей и выдача прав. ====<br />
<br />
#Создаем пользователя Server, задаем ему пароль и добавляем в группу Пользователи DCOM. Остальные группы удаляем.[[File:Sever.png|center|450px|Sever.png]] <br />
#В "Локальной политике безопасности" запрещаем пользователю Server локальный вход.[[File:Запретить локальный вход Sever.png|center|450px|Запретить локальный вход Sever.png]] <br />
<br />
<br />
==== Настройка Брандмауера Windows. ====<br />
<br />
#Добавить правило входящих подключений для 135 ТСР порта. <br />
#Добавить правило исходящих подключений для приложения&nbsp;%SystemDrive%\1Tekon\ASUD Scada\SCADA\scada.exe. <br />
<br />
&nbsp;<br />
<br />
== DCOM ошибки и их решения ==<br />
<br />
В данном разделе описаны типовые ошибки, причины их возникновния и способы их решения.<br />
<br />
{| border="1" cellpadding="1" cellspacing="1" style="width: 1122px;"<br />
|-<br />
| style="width: 465px;" | "Сервер RPC не доступен"<br />
| style="width: 644px;" | <br />
#При регистрации орс-сервера указан не правильный ip-адрес. Проверить корректность ip-адреса сервера. <br />
#Подключение блокируется брендмауером или антивирусом&nbsp;сервера. Рекомендуется добавить в него исключения, описанные [[#.D0.9D.D0.B0.D1.81.D1.82.D1.80.D0.BE.D0.B9.D0.BA.D0.B0_.D0.91.D1.80.D0.B5.D0.BD.D0.B4.D0.BC.D0.B0.D1.83.D0.B5.D1.80.D0.B0_Windows|здесь]]. <br />
<br />
|-<br />
| style="width: 465px;" | "Отказано в доступе"<br />
| style="width: 644px;" | <br />
&nbsp;<br />
<br />
#Пользователю или группе "Пользователи DCOM" не разрешено удалённое подключение к DCOM компонетам на ПК с сервером. Проверьте [[#.D0.9D.D0.B0.D1.81.D1.82.D1.80.D0.BE.D0.B9.D0.BA.D0.B0_DCOM_.D0.BD.D0.B0_.D1.83.D1.80.D0.BE.D0.B2.D0.BD.D0.B5_.D0.BA.D0.BE.D0.BC.D0.BF.D1.8C.D1.8E.D1.82.D1.80.D0.B5.D1.80.D0.B0.|эти]] настройки. <br />
#Не корекнтые настройки компонетов OpcEnum и Tekon Data Access Server. Рекомендуется открыть dcomcnfg и настроить, как описано в этом [[#.D0.9F.D1.80.D0.B0.D0.B2.D0.B0_DCOM_.D0.BA.D0.BE.D0.BC.D0.BF.D0.BE.D0.BD.D0.B5.D0.BD.D1.82.D0.B0.D0.BC_OpcEnum_.D0.B8_Tekon_OPC_Server.|пунтке]]. <br />
#На ПК с сервером нужно проверить права пользователя, с которым подключается Scada. При необоходимости, настроить права пользователя, как описано здесь. <br />
#Так же возможно, что у пользователя, с которым Scada подключается к серверу не достаточно прав, либо при подключении&nbsp;используются не корректные логин и пароль. Рекомендуется перепроверить коррекность вводимых данных. Как настроить права прользователя, можно посмотреть [[#.D0.9F.D0.BE.D0.BB.D1.8C.D0.B7.D0.BE.D0.B2.D0.B0.D1.82.D0.B5.D0.BB.D1.8C_Scada.|здесь]]. <br />
<br />
|-<br />
| style="width: 465px;" | "Класс не зарегистрирован"<br />
| style="width: 644px;" | <br />
#Не установлен пакет библиотек&nbsp;"OPC Core Components". Означает, что на ПК с сервером не было установленна Asud.Scada, либо установлепна, но не установился OpcEnum по каким-то причинам. Для этого следует установить его отдельным файлом. Внимание! Если установлена Asud.Scada весрии ниже 2.7.3, то после установки пакета&nbsp;"OPC Core Components" необходимо запустить файл da1.reg. Иначе будет возникать ошибка "Не опознанная ошибка". <br />
<br />
|-<br />
| style="width: 465px;" | "Не опознанная ошибка"<br />
| style="width: 644px;" | <br />
#Возникает, если на ПК с сервером установлена Asud.Scada версии ниже 2.7.3 и установлен OPC Core последней версии(3.00). Такая ситуация могла возникнуть на оъектах, где устанавливался сторонний орс-север в месте с нашим. Так как Asud.Scada(до 2.7.3) ставила OPC Core более старой версии - 2.00(и могла работать только с ним),&nbsp;пакет стороннего сервера обнорвлял его до своей версии, более новой. Решение - обновить ПО Asud.Scada до версии 2.7.3 либо установить файл da1.reg. <br />
<br />
|-<br />
| style="width: 465px;" | "Не удалось зарегистрировать интерфейс обратных вызовов в точке подключения IID_IOPCShutdown", "Отказано в доступе"<br />
| style="width: 644px;" | <br />
#На ПК с сервером служба Tekon OPC запущена от системной учетной записи. Рекомендуется проверить настройки, показанные в этом [[#Настройка_Tekon_OPC_Server|пункте]]. <br />
#На ПК со Scada не зарегитрирован прользователь Server либо его учетные данные не совпадают с данными пользователя ПК с орс-сервером. Проверьте эти [[#Настройка_пользователей_и_выдача_прав.|настройки]]. <br />
<br />
|-<br />
| style="width: 465px;" | "Не удалось зарегистрировать интерфейс обратных вызовов в точке подключения IID_IOPCShutdown", "Сбой при удалённом вызове процедуре"<br />
| style="width: 644px;" | <br />
Проверьте :<br />
<br />
#в настройках брандмауера на ПК со Scada "правила для входящих подключений" для порта 135 ТСР, для приложения scada.exe. <br />
#на ПК с орс-сервером "правила для исходящего подключения" для приложения opcsrv.exe <br />
<br />
|-<br />
| style="width: 465px;" | "Указанная служба не установена"&nbsp;<br />
| style="width: 644px;" | <br />
#На ПК с орс-ервером не установлена служба OpcEnum. Рекомендуется переустановить пакет&nbsp;"OPC Core Components". <br />
<br />
|-<br />
| style="width: 465px;" | "Не удаетсянайти указанный файл"<br />
| style="width: 644px;" | <br />
#На ПК с орс-сервером установлена служба OpcEnum, но файл&nbsp;C:\Windows\SySWoW64\OpcEnum.exe&nbsp;(или C:\Windows\System32\OpcEnum.exe, если 32-ная операционная система) отсутствует или поврежден.&nbsp;Рекомендуется переустановить пакет&nbsp;"OPC Core Components". <br />
<br />
|}</div>Alexeyhttps://wiki.tekon.ru/index.php?title=DCOM_%D0%94%D0%BE%D0%BF%D0%BE%D0%BB%D0%BD%D0%B8%D1%82%D0%B5%D0%BB%D1%8C%D0%BD%D0%B0%D1%8F_%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0_2021&diff=7692DCOM Дополнительная настройка 20212021-05-19T09:23:22Z<p>Alexey: </p>
<hr />
<div><br />
&nbsp;<br />
<br />
== Введение ==<br />
<br />
Данное руководство рекомендуется применять в случае, когда&nbsp;требуется организовать подключение программы АСУД.SCADA к Tekon ОРС-серверу, находящихся на разных ПК. Статья подходит для персонального компьютера с операционной системой Windows 8, 10 "Профессиональная"&nbsp;или "Корпоративная".&nbsp;Версия "Домашняя базовая" для использования нашей системы не рекомендуется.&nbsp;Инструкция так же подходит для Пульта АСУД-248 ПК с Windows 8, 10 Enbeded.&nbsp;&nbsp;<br />
<br />
&nbsp;<br />
<br />
&nbsp;<br />
<br />
== Настройка ПК с ОРС-сервером. ==<br />
<br />
=== Настройка DCOM на уровне компьютрера. ===<br />
<br />
#Нажиаем Win+R или "Пуск-меню - Выполнить". <br />
#В строке пишем dcomcnfg и нажимаем "Enter". <br />
#В открывшемся окне ищем вкладку "Службы компонентов - Компьютеры - Мой компьютер". <br />
#Нажимаем правой кнопкой мыши на "Мой компьютер" и нажимаем "Свойства". <br />
<br />
[[File:Dcomcnfg.png|center|450px|Dcomcnfg.png]]<br />
<br />
Далее нажимаем:<br />
<br />
"Свойства по умолчанию". Выставляем как показано на рисунке<br />
<br />
[[File:Свойства по умолчанию.png|center|450px|Свойства по умолчанию.png]]<br />
<br />
"Безопасность COM".<br />
<br />
&nbsp;<br />
<br />
[[File:Безопасность COM.png|center|450px|Безопасность COM.png]]<br />
<br />
&nbsp;<br />
<br />
В разделе "Права доступа" нажать "Изменить параметры по умолчанию".<br />
<br />
[[File:Права доступа.png|center|450px|Права доступа.png]]Добавить группу "Distrebuted COM&nbsp;Users" или "Пользователи DCOM". И дать ей полные права.<br />
<br />
&nbsp;[[File:Добавить.png|center|450px|Добавить.png]]<br />
<br />
[[File:Дополнительно.png|center|450px|Дополнительно.png]][[File:Поиск.png|center|450px|Поиск.png]][[File:Пользователи DCOM.png|center|450px|Пользователи DCOM.png]][[File:Права Пользователей DCOM.png|center|450px|Права Пользователей DCOM.png]]В разделе "Разрешения на запуск и активацию" проделать то же самое.<br />
<br />
[[File:Разрешение на запуск и активацию(Win10).png|center|450px|Разрешение на запуск и активацию(Win10).png]]<br />
<br />
=== Настройка пользователей Server и Scada. ===<br />
<br />
==== Пользователь Server ====<br />
<br />
1. Открываем "Управление компьютером", Открываем вкладку "Служебные программы - Локальные пользователи и группы - Пользователи". Добавляем пользователя Server.<br />
<br />
[[File:Opc-dcom-win-8-2012-2.png|center|450px|Opc-dcom-win-8-2012-2.png]]<br />
<br />
&nbsp;<br />
<br />
2. Галочки расставляем, как на рисунке. Пароль - 0000(или свой какой-нибудь).<br />
<br />
[[File:Sever.png|center|450px|Sever.png]]<br />
<br />
3. Добавляем пользователя "Server" в группу "Администраторы". Остальные группы удаляем.<br />
<br />
[[File:Server- Администратор.png|center|450px|Server- Администратор.png]]4. Открываем "Панель управления - Администрирование - Локальная политика безопасности".&nbsp;<br />
<br />
5. Открываем вкладку "Локальные политики - Назначение прав пользователя".<br />
<br />
6. Добавляем пользователя Server в следующие политики&nbsp;: "Запретить локальный вход" и "Отказать в доступе к этому компьютеру из сети".<br />
<br />
[[File:Локальная политика безопасности Server.png|center|450px|Локальная политика безопасности Server.png]]<br />
<br />
==== Пользователь Scada. ====<br />
<br />
#Открываем "Локальные пользователи и группы" <br />
#Добавляем прользователя Scada, галочки и пароль - аналогично,как пользователю Server. <br />
#Добавляем его в группу "Пользователи DCOM", отальные группы удаляем. <br />
#В локальной политике безопасности запрещаем этому пользователю локальный вход. <br />
<br />
&nbsp;<br />
<br />
=== Права DCOM компонентам OpcEnum и Tekon OPC Server. ===<br />
<br />
==== Настройка OpcEnum ====<br />
<br />
#Открываем dcomcnfg. <br />
#Открываем вкладку&nbsp;"Службы компонентов - Компьютеры - Мой компьютер - Настройка DCOM". <br />
#В вывалившемся списке либо в окне с права ищем компонент "OpcEnum". <br />
#Нажимаем на него правой кнопкой мыши и выбираем "Свойства". <br />
#Во вкладке "Общие" параметр "Проверка подлинности" - выставляем " По умочанию".[[File:OpcEnum Проверка поддлинности.png|center|450px|OpcEnum Проверка поддлинности.png]] <br />
#Во кладке "Безопасность" в разрешиенях "на запуск и активацию" и "на доступ" выставляем "По умочанию" <br />
#Парамерт "на изменение настроек" не трогаем и нажимаем "ОК" <br />
<br />
[[File:OpcEnum Безопасность.png|center|450px|OpcEnum Безопасность.png]]<br />
<br />
&nbsp;<br />
<br />
==== Настройка Tekon OPC Server ====<br />
<br />
#Ищем в окне компонентов Tekon OPC Data Access Server (version 3.4) <br />
#Наживаем правой кнопкой мыши - "Свойства"[[File:Свойства по умолчаниюOPCTekon.png|center|450px|Свойства по умолчаниюOPCTekon.png]] <br />
#Во вкладке "Общие" параметр "Уровень проверки подлинности" выставляем "По умолчанию".[[File:Уровень проверки подлинностиTekonopc.png|center|450px|Уровень проверки подлинностиTekonopc.png]] <br />
#Во кладке "Безопасность" в разрешиенях "на запуск и активацию" и "на доступ" выставляем "По умочанию". <br />
#Парамерт "на изменение настроек" не трогаем и нажимаем "ОК".[[File:Безопасность Tekonopc.png|center|450px|Безопасность Tekonopc.png]] <br />
#Открываем вкладку "Удостоверение" и указываем пользователя Server с его паролем на запуск приложения и нажимаем "ОК".[[File:Удостоверение OPC.png|center|450px|Удостоверение OPC.png]] <br />
<br />
&nbsp;<br />
<br />
=== Настройка Брендмауера Windows ===<br />
<br />
#Добавить правило во&nbsp;входящих подключениях&nbsp;для 135 ТСР порта.&nbsp; <br />
#Добавить правило во входящих подключениях для приложения "%SystemRoot%\SysWOW64\OpcEnum.exe". <br />
#Добавить правило во входящих подключениях для приложения "%SystemDrive%\1Tekon\ASUD Scada\OPC Server\opcsrv.exe". <br />
#Добавить правило в&nbsp;исходящих подключениях для приложения "%SystemDrive%\1Tekon\ASUD Scada\OPC Server\opcsrv.exe". <br />
#Здесь же включить два правила "Наблюдение за виртуальной машиной (эхо-запрос - ICMPv4 - входящий трафик)" и "Наблюдение за виртуальной машиной (DCOM - входящий трафик)". <br />
<br />
&nbsp;<br />
<br />
== Настройка ПК со Scada. ==<br />
<br />
==== Настройка пользователей и выдача прав. ====<br />
<br />
#Создаем пользователя Server, задаем ему пароль и добавляем в группу Пользователи DCOM. Остальные группы удаляем.[[File:Sever.png|center|450px|Sever.png]] <br />
#В "Локальной политике безопасности" запрещаем пользователю Server локальный вход.[[File:Запретить локальный вход Sever.png|center|450px|Запретить локальный вход Sever.png]] <br />
<br />
==== Настройка Брендмауера Windows. ====<br />
<br />
#Добавить правило входящих подключений для 135 ТСР порта. <br />
#Добавить правило исходящих подключений для приложения&nbsp;%SystemDrive%\1Tekon\ASUD Scada\SCADA\scada.exe. <br />
<br />
&nbsp;<br />
<br />
== DCOM ошибки и их решения ==<br />
<br />
В данном разделе описаны типовые ошибки, причины их возникновния и способы их решения.<br />
<br />
{| border="1" cellpadding="1" cellspacing="1" style="width: 1122px;"<br />
|-<br />
| style="width: 465px;" | "Сервер RPC не доступен"<br />
| style="width: 644px;" | <br />
#При регистрации орс-сервера указан не правильный ip-адрес. Проверить корректность ip-адреса сервера. <br />
#Подключение блокируется брендмауером или антивирусом&nbsp;сервера. Рекомендуется добавить в него исключения, описанные [[#.D0.9D.D0.B0.D1.81.D1.82.D1.80.D0.BE.D0.B9.D0.BA.D0.B0_.D0.91.D1.80.D0.B5.D0.BD.D0.B4.D0.BC.D0.B0.D1.83.D0.B5.D1.80.D0.B0_Windows|здесь]]. <br />
<br />
|-<br />
| style="width: 465px;" | "Отказано в доступе"<br />
| style="width: 644px;" | <br />
&nbsp;<br />
<br />
#Пользователю или группе "Пользователи DCOM" не разрешено удалённое подключение к DCOM компонетам на ПК с сервером. Проверьте [[#.D0.9D.D0.B0.D1.81.D1.82.D1.80.D0.BE.D0.B9.D0.BA.D0.B0_DCOM_.D0.BD.D0.B0_.D1.83.D1.80.D0.BE.D0.B2.D0.BD.D0.B5_.D0.BA.D0.BE.D0.BC.D0.BF.D1.8C.D1.8E.D1.82.D1.80.D0.B5.D1.80.D0.B0.|эти]] настройки. <br />
#Не корекнтые настройки компонетов OpcEnum и Tekon Data Access Server. Рекомендуется открыть dcomcnfg и настроить, как описано в этом [[#.D0.9F.D1.80.D0.B0.D0.B2.D0.B0_DCOM_.D0.BA.D0.BE.D0.BC.D0.BF.D0.BE.D0.BD.D0.B5.D0.BD.D1.82.D0.B0.D0.BC_OpcEnum_.D0.B8_Tekon_OPC_Server.|пунтке]]. <br />
#На ПК с сервером нужно проверить права пользователя, с которым подключается Scada. При необоходимости, настроить права пользователя, как описано здесь. <br />
#Так же возможно, что у пользователя, с которым Scada подключается к серверу не достаточно прав, либо при подключении&nbsp;используются не корректные логин и пароль. Рекомендуется перепроверить коррекность вводимых данных. Как настроить права прользователя, можно посмотреть [[#.D0.9F.D0.BE.D0.BB.D1.8C.D0.B7.D0.BE.D0.B2.D0.B0.D1.82.D0.B5.D0.BB.D1.8C_Scada.|здесь]]. <br />
<br />
|-<br />
| style="width: 465px;" | "Класс не зарегистрирован"<br />
| style="width: 644px;" | <br />
#Не установлен пакет библиотек&nbsp;"OPC Core Components". Означает, что на ПК с сервером не было установленна Asud.Scada, либо установлепна, но не установился OpcEnum по каким-то причинам. Для этого следует установить его отдельным файлом. Внимание! Если установлена Asud.Scada весрии ниже 2.7.3, то после установки пакета&nbsp;"OPC Core Components" необходимо запустить файл da1.reg. Иначе будет возникать ошибка "Не опознанная ошибка". <br />
<br />
|-<br />
| style="width: 465px;" | "Не опознанная ошибка"<br />
| style="width: 644px;" | <br />
#Возникает, если на ПК с сервером установлена Asud.Scada версии ниже 2.7.3 и установлен OPC Core последней версии(3.00). Такая ситуация могла возникнуть на оъектах, где устанавливался сторонний орс-север в месте с нашим. Так как Asud.Scada(до 2.7.3) ставила OPC Core более старой версии - 2.00(и могла работать только с ним),&nbsp;пакет стороннего сервера обнорвлял его до своей версии, более новой. Решение - обновить ПО Asud.Scada до версии 2.7.3 либо установить файл da1.reg. <br />
<br />
|-<br />
| style="width: 465px;" | "Не удалось зарегистрировать интерфейс обратных вызовов в точке подключения IID_IOPCShutdown", "Отказано в доступе"<br />
| style="width: 644px;" | <br />
#На ПК с сервером служба Tekon OPC запущена от системной учетной записи. Рекомендуется проверить настройки, показанные в этом [[#Настройка_Tekon_OPC_Server|пункте]]. <br />
#На ПК со Scada не зарегитрирован прользователь Server либо его учетные данные не совпадают с данными пользователя ПК с орс-сервером. Проверьте эти [[#Настройка_пользователей_и_выдача_прав.|настройки]]. <br />
<br />
|-<br />
| style="width: 465px;" | "Не удалось зарегистрировать интерфейс обратных вызовов в точке подключения IID_IOPCShutdown", "Сбой при удалённом вызове процедуре"<br />
| style="width: 644px;" | <br />
Проверьте :<br />
<br />
#в настройках брандмауера на ПК со Scada "правила для входящих подключений" для порта 135 ТСР, для приложения scada.exe. <br />
#на ПК с орс-сервером "правила для исходящего подключения" для приложения opcsrv.exe <br />
<br />
|-<br />
| style="width: 465px;" | "Указанная служба не установена"&nbsp;<br />
| style="width: 644px;" | <br />
#На ПК с орс-ервером не установлена служба OpcEnum. Рекомендуется переустановить пакет&nbsp;"OPC Core Components". <br />
<br />
|-<br />
| style="width: 465px;" | "Не удаетсянайти указанный файл"<br />
| style="width: 644px;" | <br />
#На ПК с орс-сервером установлена служба OpcEnum, но файл&nbsp;C:\Windows\SySWoW64\OpcEnum.exe&nbsp;(или C:\Windows\System32\OpcEnum.exe, если 32-ная операционная система) отсутствует или поврежден.&nbsp;Рекомендуется переустановить пакет&nbsp;"OPC Core Components". <br />
<br />
|}</div>Alexeyhttps://wiki.tekon.ru/index.php?title=DCOM_%D0%94%D0%BE%D0%BF%D0%BE%D0%BB%D0%BD%D0%B8%D1%82%D0%B5%D0%BB%D1%8C%D0%BD%D0%B0%D1%8F_%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0_2021&diff=7691DCOM Дополнительная настройка 20212021-05-19T09:02:08Z<p>Alexey: </p>
<hr />
<div><br />
&nbsp;<br />
<br />
== Введение ==<br />
<br />
Данное руководство рекомендуется применять в случае, когда&nbsp;требуется организовать подключение программы АСУД.SCADA к Tekon ОРС-серверу, находящихся на разных ПК. Статья подходит для персонального компьютера с операционной системой Windows 8, 10 "Профессиональная"&nbsp;или "Корпоративная".&nbsp;Версия "Домашняя базовая" для использования нашей системы не рекомендуется.&nbsp;Инструкция так же подходит для Пульта АСУД-248 ПК с Windows 8, 10 Enbeded.&nbsp;&nbsp;<br />
<br />
&nbsp;<br />
<br />
&nbsp;<br />
<br />
== Настройка ПК с ОРС-сервером. ==<br />
<br />
=== Настройка DCOM на уровне компьютрера. ===<br />
<br />
#Нажиаем Win+R или "Пуск-меню - Выполнить". <br />
#В строке пишем dcomcnfg и нажимаем "Enter". <br />
#В открывшемся окне ищем вкладку "Службы компонентов - Компьютеры - Мой компьютер". <br />
#Нажимаем правой кнопкой мыши на "Мой компьютер" и нажимаем "Свойства". <br />
<br />
[[File:Dcomcnfg.png|center|450px|Dcomcnfg.png]]<br />
<br />
Далее нажимаем:<br />
<br />
"Свойства по умолчанию". Выставляем как показано на рисунке<br />
<br />
[[File:Свойства по умолчанию.png|center|450px|Свойства по умолчанию.png]]<br />
<br />
"Безопасность COM".<br />
<br />
&nbsp;<br />
<br />
[[File:Безопасность COM.png|center|450px|Безопасность COM.png]]<br />
<br />
&nbsp;<br />
<br />
В разделе "Права доступа" нажать "Изменить параметры по умолчанию".<br />
<br />
[[File:Права доступа.png|center|450px|Права доступа.png]]Добавить группу "Distrebuted COM&nbsp;Users" или "Пользователи DCOM". И дать ей полные права.<br />
<br />
&nbsp;[[File:Добавить.png|center|450px|Добавить.png]]<br />
<br />
[[File:Дополнительно.png|center|450px|Дополнительно.png]][[File:Поиск.png|center|450px|Поиск.png]][[File:Пользователи DCOM.png|center|450px|Пользователи DCOM.png]][[File:Права Пользователей DCOM.png|center|450px|Права Пользователей DCOM.png]]В разделе "Разрешения на запуск и активацию" проделать то же самое.<br />
<br />
[[File:Разрешение на запуск и активацию(Win10).png|center|450px|Разрешение на запуск и активацию(Win10).png]]<br />
<br />
=== Настройка пользователей Server и Scada. ===<br />
<br />
==== Пользователь Server ====<br />
<br />
1. Открываем "Управление компьютером", Открываем вкладку "Служебные программы - Локальные пользователи и группы - Пользователи". Добавляем пользователя Server.<br />
<br />
[[File:Opc-dcom-win-8-2012-2.png|center|450px|Opc-dcom-win-8-2012-2.png]]<br />
<br />
&nbsp;<br />
<br />
2. Галочки расставляем, как на рисунке. Пароль - 0000(или свой какой-нибудь).<br />
<br />
[[File:Sever.png|center|450px|Sever.png]]<br />
<br />
3. Добавляем пользователя "Server" в группу "Администраторы". Остальные группы удаляем.<br />
<br />
[[File:Server- Администратор.png|center|450px|Server- Администратор.png]]4. Открываем "Панель управления - Администрирование - Локальная политика безопасности".&nbsp;<br />
<br />
5. Открываем вкладку "Локальные политики - Назначение прав пользователя".<br />
<br />
6. Добавляем пользователя Server в следующие политики&nbsp;: "Запретить локальный вход" и "Отказать в доступе к этому компьютеру из сети".<br />
<br />
[[File:Локальная политика безопасности Server.png|center|450px|Локальная политика безопасности Server.png]]<br />
<br />
==== Пользователь Scada. ====<br />
<br />
#Открываем "Локальные пользователи и группы" <br />
#Добавляем прользователя Scada, галочки и пароль - аналогично,как пользователю Server. <br />
#Добавляем его в группу "Пользователи DCOM", отальные группы удаляем. <br />
#В локальной политике безопасности запрещаем этому пользователю локальный вход. <br />
<br />
&nbsp;<br />
<br />
=== Права DCOM компонентам OpcEnum и Tekon OPC Server. ===<br />
<br />
==== Настройка OpcEnum ====<br />
<br />
#Открываем dcomcnfg. <br />
#Открываем вкладку&nbsp;"Службы компонентов - Компьютеры - Мой компьютер - Настройка DCOM". <br />
#В вывалившемся списке либо в окне с права ищем компонент "OpcEnum". <br />
#Нажимаем на него правой кнопкой мыши и выбираем "Свойства". <br />
#Во вкладке "Общие" параметр "Проверка подлинности" - выставляем " По умочанию".[[File:OpcEnum Проверка поддлинности.png|center|450px|OpcEnum Проверка поддлинности.png]] <br />
#Во кладке "Безопасность" в разрешиенях "на запуск и активацию" и "на доступ" выставляем "По умочанию" <br />
#Парамерт "на изменение настроек" не трогаем и нажимаем "ОК" <br />
<br />
[[File:OpcEnum Безопасность.png|center|450px|OpcEnum Безопасность.png]]<br />
<br />
&nbsp;<br />
<br />
==== Настройка Tekon OPC Server ====<br />
<br />
#Ищем в окне компонентов Tekon OPC Data Access Server (version 3.4) <br />
#Наживаем правой кнопкой мыши - "Свойства"[[File:Свойства по умолчаниюOPCTekon.png|center|450px|Свойства по умолчаниюOPCTekon.png]] <br />
#Во вкладке "Общие" параметр "Уровень проверки подлинности" выставляем "По умолчанию".[[File:Уровень проверки подлинностиTekonopc.png|center|450px|Уровень проверки подлинностиTekonopc.png]] <br />
#Во кладке "Безопасность" в разрешиенях "на запуск и активацию" и "на доступ" выставляем "По умочанию". <br />
#Парамерт "на изменение настроек" не трогаем и нажимаем "ОК".[[File:Безопасность Tekonopc.png|center|450px|Безопасность Tekonopc.png]] <br />
#Открываем вкладку "Удостоверение" и указываем пользователя Server с его паролем на запуск приложения и нажимаем "ОК".[[File:Удостоверение OPC.png|center|450px|Удостоверение OPC.png]] <br />
<br />
&nbsp;<br />
<br />
=== Настройка Брендмауера Windows ===<br />
<br />
#Добавить правило во&nbsp;входящих подключениях&nbsp;для 135 ТСР порта.&nbsp; <br />
#Добавить правило во входящих подключениях для приложения "%SystemRoot%\SysWOW64\OpcEnum.exe". <br />
#Добавить правило во входящих подключениях для приложения "%SystemDrive%\1Tekon\ASUD Scada\OPC Server\opcsrv.exe". <br />
#Здесь же включить два правила "Наблюдение за виртуальной машиной (эхо-запрос - ICMPv4 - входящий трафик)" и "Наблюдение за виртуальной машиной (DCOM - входящий трафик)". <br />
<br />
&nbsp;<br />
<br />
== Настройка ПК со Scada. ==<br />
<br />
==== Настройка пользователей и выдача прав. ====<br />
<br />
#Создаем пользователя Server, задаем ему пароль и добавляем в группу Пользователи DCOM. Остальные группы удаляем.[[File:Sever.png|center|450px|Sever.png]] <br />
#В "Локальной политике безопасности" запрещаем пользователю Server локальный вход.[[File:Запретить локальный вход Sever.png|center|450px|Запретить локальный вход Sever.png]] <br />
<br />
==== Настройка Брендмауера Windows. ====<br />
<br />
#Добавить правило входящих подключений для 135 ТСР порта. <br />
#Добавить правило исходящих подключений для приложения&nbsp;%SystemDrive%\1Tekon\ASUD Scada\SCADA\scada.exe. <br />
<br />
<br />
== DCOM ошибки и их решения ==<br />
<br />
В данном разделе описаны типовые ошибки, причины их возникновния и способы их решения.<br />
<br />
{| border="1" cellpadding="1" cellspacing="1" style="width: 1122px;"<br />
|-<br />
| style="width: 265px;" | "Сервер RPC не доступен"<br />
| style="width: 844px;" | <br />
#При регистрации орс-сервера указан не правильный ip-адрес. Проверить корректность ip-адреса сервера. <br />
#Подключение блокируется брендмауером или антивирусом&nbsp;сервера. Рекомендуется добавить в него исключения, описанные [[#.D0.9D.D0.B0.D1.81.D1.82.D1.80.D0.BE.D0.B9.D0.BA.D0.B0_.D0.91.D1.80.D0.B5.D0.BD.D0.B4.D0.BC.D0.B0.D1.83.D0.B5.D1.80.D0.B0_Windows|здесь]]. <br />
<br />
|-<br />
| style="width: 265px;" | "Отказано в доступе"<br />
| style="width: 844px;" | <br />
&nbsp;<br />
<br />
#Пользователю или группе "Пользователи DCOM" не разрешено удалённое подключение к DCOM компонетам на ПК с сервером. Проверьте [[#.D0.9D.D0.B0.D1.81.D1.82.D1.80.D0.BE.D0.B9.D0.BA.D0.B0_DCOM_.D0.BD.D0.B0_.D1.83.D1.80.D0.BE.D0.B2.D0.BD.D0.B5_.D0.BA.D0.BE.D0.BC.D0.BF.D1.8C.D1.8E.D1.82.D1.80.D0.B5.D1.80.D0.B0.|эти]] настройки. <br />
#Не корекнтые настройки компонетов OpcEnum и Tekon Data Access Server. Рекомендуется открыть dcomcnfg и настроить, как описано в этом [[#.D0.9F.D1.80.D0.B0.D0.B2.D0.B0_DCOM_.D0.BA.D0.BE.D0.BC.D0.BF.D0.BE.D0.BD.D0.B5.D0.BD.D1.82.D0.B0.D0.BC_OpcEnum_.D0.B8_Tekon_OPC_Server.|пунтке]]. <br />
#На ПК с сервером нужно проверить права пользователя, с которым подключается Scada. При необоходимости, настроить права пользователя, как описано здесь. <br />
#Так же возможно, что у пользователя, с которым Scada подключается к серверу не достаточно прав, либо при подключении&nbsp;используются не корректные логин и пароль. Рекомендуется перепроверить коррекность вводимых данных. Как настроить права прользователя, можно посмотреть [[#.D0.9F.D0.BE.D0.BB.D1.8C.D0.B7.D0.BE.D0.B2.D0.B0.D1.82.D0.B5.D0.BB.D1.8C_Scada.|здесь]]. <br />
<br />
|-<br />
| style="width: 265px;" | "Класс не зарегистрирован"<br />
| style="width: 844px;" | <br />
#Не установлен пакет библиотек&nbsp;"OPC Core Components". Означает, что на ПК с сервером не было установленна Asud.Scada, либо установлепна, но не установился OpcEnum по каким-то причинам. Для этого следует установить его отдельным файлом. Внимание! Если установлена Asud.Scada весрии ниже 2.7.3, то после установки пакета&nbsp;"OPC Core Components" необходимо запустить файл da1.reg. Иначе будет возникать ошибка "Не опознанная ошибка". <br />
<br />
|-<br />
| style="width: 265px;" | "Не опознанная ошибка"<br />
| style="width: 844px;" | <br />
#Возникает, если на ПК с сервером установлена Asud.Scada версии ниже 2.7.3 и установлен OPC Core последней версии(3.00). Такая ситуация могла возникнуть на оъектах, где устанавливался сторонний орс-север в месте с нашим. Так как Asud.Scada(до 2.7.3) ставила OPC Core более старой версии - 2.00(и могла работать только с ним),&nbsp;пакет стороннего сервера обнорвлял его до своей версии, более новой. Решение - обновить ПО Asud.Scada до версии 2.7.3 либо установить файл da1.reg. <br />
<br />
|-<br />
| style="width: 265px;" | "Не удалось зарегистрировать интерфейс обратных вызовов в точке подключения IID_IOPCShutdown", "Отказано в доступе"<br />
| style="width: 844px;" | <br />
#На ПК с сервером служба Tekon OPC запущена от системной учетной записи. Рекомендуется проверить настройки, показанные в этом пункте. <br />
<br />
|-<br />
| style="width: 265px;" | "Указанная служба не установена"&nbsp;<br />
| style="width: 844px;" | <br />
#На ПК с орс-ервером не установлена служба OpcEnum. Рекомендуется переустановить пакет&nbsp;"OPC Core Components". <br />
<br />
|-<br />
| style="width: 265px;" | "Не удаетсянайти указанный файл"<br />
| style="width: 844px;" | <br />
#На ПК с орс-сервером установлена служба OpcEnum, но файл&nbsp;C:\Windows\SySWoW64\OpcEnum.exe&nbsp;(или C:\Windows\System32\OpcEnum.exe, если 32-ная операционная система) отсутствует или поврежден.&nbsp;Рекомендуется переустановить пакет&nbsp;"OPC Core Components". <br />
<br />
|}</div>Alexeyhttps://wiki.tekon.ru/index.php?title=DCOM_%D0%94%D0%BE%D0%BF%D0%BE%D0%BB%D0%BD%D0%B8%D1%82%D0%B5%D0%BB%D1%8C%D0%BD%D0%B0%D1%8F_%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0_2021&diff=7687DCOM Дополнительная настройка 20212021-05-18T15:18:00Z<p>Alexey: </p>
<hr />
<div><br />
&nbsp;<br />
<br />
== Введение ==<br />
<br />
Данное руководство рекомендуется применять в случае, когда&nbsp;требуется организовать подключение программы АСУД.SCADA к Tekon ОРС-серверу, находящихся на разных ПК. Статья подходит для персонального компьютера с операционной системой Windows 8, 10 "Профессиональная"&nbsp;или "Корпоративная".&nbsp;Версия "Домашняя базовая" для использования нашей системы не рекомендуется.&nbsp;Инструкция так же подходит для Пульта АСУД-248 ПК с Windows 8, 10 Enbeded.&nbsp;&nbsp;<br />
<br />
&nbsp;<br />
<br />
&nbsp;<br />
<br />
== Настройка ПК с ОРС-сервером. ==<br />
<br />
=== Настройка DCOM на уровне компьютрера. ===<br />
<br />
#Нажиаем Win+R или "Пуск-меню - Выполнить". <br />
#В строке пишем dcomcnfg и нажимаем "Enter". <br />
#В открывшемся окне ищем вкладку "Службы компонентов - Компьютеры - Мой компьютер". <br />
#Нажимаем правой кнопкой мыши на "Мой компьютер" и нажимаем "Свойства". <br />
<br />
[[File:Dcomcnfg.png|center|450px|Dcomcnfg.png]]<br />
<br />
Далее нажимаем:<br />
<br />
"Свойства по умолчанию". Выставляем как показано на рисунке<br />
<br />
[[File:Свойства по умолчанию.png|center|450px|Свойства по умолчанию.png]]<br />
<br />
"Безопасность COM".<br />
<br />
&nbsp;<br />
<br />
[[File:Безопасность COM.png|center|450px|Безопасность COM.png]]<br />
<br />
&nbsp;<br />
<br />
В разделе "Права доступа" нажать "Изменить параметры по умолчанию".<br />
<br />
[[File:Права доступа.png|center|450px|Права доступа.png]]Добавить группу "Distrebuted COM&nbsp;Users" или "Пользователи DCOM". И дать ей полные права.<br />
<br />
&nbsp;[[File:Добавить.png|center|450px|Добавить.png]]<br />
<br />
[[File:Дополнительно.png|center|450px|Дополнительно.png]][[File:Поиск.png|center|450px|Поиск.png]][[File:Пользователи DCOM.png|center|450px|Пользователи DCOM.png]][[File:Права Пользователей DCOM.png|center|450px|Права Пользователей DCOM.png]]В разделе "Разрешения на запуск и активацию" проделать то же самое.<br />
<br />
[[File:Разрешение на запуск и активацию(Win10).png|center|450px|Разрешение на запуск и активацию(Win10).png]]<br />
<br />
=== Настройка пользователей Server и Scada. ===<br />
<br />
==== Пользователь Server ====<br />
<br />
1. Открываем "Управление компьютером", Открываем вкладку "Служебные программы - Локальные пользователи и группы - Пользователи". Добавляем пользователя Server.<br />
<br />
[[File:Opc-dcom-win-8-2012-2.png|center|450px|Opc-dcom-win-8-2012-2.png]]<br />
<br />
&nbsp;<br />
<br />
2. Галочки расставляем, как на рисунке. Пароль - 0000(или свой какой-нибудь).<br />
<br />
[[File:Sever.png|center|450px|Sever.png]]<br />
<br />
3. Добавляем пользователя "Server" в группу "Администраторы". Остальные группы удаляем.<br />
<br />
[[File:Server- Администратор.png|center|450px|Server- Администратор.png]]4. Открываем "Панель управления - Администрирование - Локальная политика безопасности".&nbsp;<br />
<br />
5. Открываем вкладку "Локальные политики - Назначение прав пользователя".<br />
<br />
6. Добавляем пользователя Server в следующие политики&nbsp;: "Запретить локальный вход" и "Отказать в доступе к этому компьютеру из сети".<br />
<br />
[[File:Локальная политика безопасности Server.png|center|450px|Локальная политика безопасности Server.png]]<br />
<br />
==== Пользователь Scada. ====<br />
<br />
#Открываем "Локальные пользователи и группы" <br />
#Добавляем прользователя Scada, галочки и пароль - аналогично,как пользователю Server. <br />
#Добавляем его в группу "Пользователи DCOM", отальные группы удаляем. <br />
#В локальной политике безопасности запрещаем этому пользователю локальный вход. <br />
<br />
&nbsp;<br />
<br />
=== Права DCOM компонентам OpcEnum и Tekon OPC Server. ===<br />
<br />
==== Настройка OpcEnum ====<br />
<br />
#Открываем dcomcnfg. <br />
#Открываем вкладку&nbsp;"Службы компонентов - Компьютеры - Мой компьютер - Настройка DCOM". <br />
#В вывалившемся списке либо в окне с права ищем компонент "OpcEnum". <br />
#Нажимаем на него правой кнопкой мыши и выбираем "Свойства". <br />
#Во вкладке "Общие" параметр "Проверка подлинности" - выставляем " По умочанию".[[File:OpcEnum Проверка поддлинности.png|center|450px|OpcEnum Проверка поддлинности.png]] <br />
#Во кладке "Безопасность" в разрешиенях "на запуск и активацию" и "на доступ" выставляем "По умочанию" <br />
#Парамерт "на изменение настроек" не трогаем и нажимаем "ОК" <br />
<br />
[[File:OpcEnum Безопасность.png|center|450px|OpcEnum Безопасность.png]]<br />
<br />
&nbsp;<br />
<br />
==== Настройка Tekon OPC Server ====<br />
<br />
#Ищем в окне компонентов Tekon OPC Data Access Server (version 3.4) <br />
#Наживаем правой кнопкой мыши - "Свойства"[[File:Свойства по умолчаниюOPCTekon.png|center|450px|Свойства по умолчаниюOPCTekon.png]] <br />
#Во вкладке "Общие" параметр "Уровень проверки подлинности" выставляем "По умолчанию".[[File:Уровень проверки подлинностиTekonopc.png|center|450px|Уровень проверки подлинностиTekonopc.png]] <br />
#Во кладке "Безопасность" в разрешиенях "на запуск и активацию" и "на доступ" выставляем "По умочанию". <br />
#Парамерт "на изменение настроек" не трогаем и нажимаем "ОК".[[File:Безопасность Tekonopc.png|center|450px|Безопасность Tekonopc.png]] <br />
#Открываем вкладку "Удостоверение" и указываем пользователя Server с его паролем на запуск приложения и нажимаем "ОК".[[File:Удостоверение OPC.png|center|450px|Удостоверение OPC.png]] <br />
<br />
&nbsp;<br />
<br />
=== Настройка Брендмауера Windows ===<br />
<br />
#Добавить правило во&nbsp;входящих подключениях&nbsp;для 135 ТСР порта.&nbsp; <br />
#Добавить правило во входящих подключениях для приложения "%SystemRoot%\SysWOW64\OpcEnum.exe". <br />
#Добавить правило во входящих подключениях для приложения "%SystemDrive%\1Tekon\ASUD Scada\OPC Server\opcsrv.exe". <br />
#Здесь же включить два правила "Наблюдение за виртуальной машиной (эхо-запрос - ICMPv4 - входящий трафик)" и "Наблюдение за виртуальной машиной (DCOM - входящий трафик)". <br />
<br />
&nbsp;<br />
<br />
== Настройка ПК со Scada. ==<br />
<br />
==== Настройка пользователей и выдача прав. ====<br />
<br />
#Создаем пользователя Server, задаем ему пароль и добавляем в группу Пользователи DCOM. Остальные группы удаляем.[[File:Sever.png|center|450px|Sever.png]] <br />
#В "Локальной политике безопасности" запрещаем пользователю Server локальный вход.[[File:Запретить локальный вход Sever.png|center|450px|Запретить локальный вход Sever.png]] <br />
<br />
==== Настройка Брендмауера Windows. ====<br />
<br />
#Добавить правило входящих подключений для 135 ТСР порта. <br />
#Добавить правило исходящих подключений для приложения&nbsp;%SystemDrive%\1Tekon\ASUD Scada\SCADA\scada.exe. <br />
<br />
== DCOM ошибки и их решения ==<br />
<br />
В данном разделе описаны типовые ошибки, причины их возникновния и способы их решения.<br />
<br />
{| border="1" cellpadding="1" cellspacing="1" style="width: 591px;"<br />
|-<br />
| style="width: 165px;" | Сервер RPC не доступен<br />
| style="width: 413px;" | <br />
#При регистрации орс-сервера указан не правильный ip-адрес. Проверить корректность ip-адреса сервера. <br />
#Подключение блокируется брендмауером или антивирусом&nbsp;сервера. Рекомендуется добавить в него исключения, описанные [[#.D0.9D.D0.B0.D1.81.D1.82.D1.80.D0.BE.D0.B9.D0.BA.D0.B0_.D0.91.D1.80.D0.B5.D0.BD.D0.B4.D0.BC.D0.B0.D1.83.D0.B5.D1.80.D0.B0_Windows|здесь]]. <br />
<br />
|-<br />
| style="width: 165px;" | Отказано в доступе<br />
| style="width: 413px;" | <br />
&nbsp;<br />
<br />
#Пользователю или группе "Пользователи DCOM" не разрешено удалённое подключение к DCOM компонетам на ПК с сервером. Проверьте [[#Настройка_DCOM_на_уровне_компьютрера.|эти]] настройки. <br />
#Не корекнтые настройки компонетов OpcEnum и Tekon Data Access Server. Рекомендуется открыть dcomcnfg и настроить, как описано в этом [[#Права_DCOM_компонентам_OpcEnum_и_Tekon_OPC_Server.|пунтке]]. <br />
#На ПК с сервером нужно проверить права пользователя, с которым подключается Scada. При необоходимости, настроить права пользователя, как описано здесь. <br />
#Так же возможно, что у пользователя, с которым Scada подключается к серверу не достаточно прав, либо при подключении&nbsp;используются не корректные логин и пароль. Рекомендуется перепроверить коррекность вводимых данных. Как настроить права прользователя, можно посмотреть [[#Пользователь_Scada.|здесь]]. <br />
<br />
|-<br />
| style="width: 165px;" | Класс не зарегистрирован<br />
| style="width: 413px;" | &nbsp;<br />
|}</div>Alexeyhttps://wiki.tekon.ru/index.php?title=DCOM_%D0%94%D0%BE%D0%BF%D0%BE%D0%BB%D0%BD%D0%B8%D1%82%D0%B5%D0%BB%D1%8C%D0%BD%D0%B0%D1%8F_%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0_2021&diff=7685DCOM Дополнительная настройка 20212021-05-18T14:40:26Z<p>Alexey: </p>
<hr />
<div><br />
&nbsp;<br />
<br />
== Введение ==<br />
<br />
Данное руководство рекомендуется применять в случае, когда&nbsp;требуется организовать подключение программы АСУД.SCADA к Tekon ОРС-серверу, находящихся на разных ПК. Статья подходит для персонального компьютера с операционной системой Windows 8, 10 "Профессиональная"&nbsp;или "Корпоративная".&nbsp;Версия "Домашняя базовая" для использования нашей системы не рекомендуется.&nbsp;Инструкция так же подходит для Пульта АСУД-248 ПК с Windows 8, 10 Enbeded.&nbsp;&nbsp;<br />
<br />
&nbsp;<br />
<br />
&nbsp;<br />
<br />
== Настройка ПК с ОРС-сервером. ==<br />
<br />
=== Настройка DCOM на уровне компьютрера. ===<br />
<br />
#Нажиаем Win+R или "Пуск-меню - Выполнить". <br />
#В строке пишем dcomcnfg и нажимаем "Enter". <br />
#В открывшемся окне ищем вкладку "Службы компонентов - Компьютеры - Мой компьютер". <br />
#Нажимаем правой кнопкой мыши на "Мой компьютер" и нажимаем "Свойства". <br />
<br />
[[File:Dcomcnfg.png|center|450px|Dcomcnfg.png]]<br />
<br />
Далее нажимаем:<br />
<br />
"Свойства по умолчанию". Выставляем как показано на рисунке<br />
<br />
[[File:Свойства по умолчанию.png|center|450px|Свойства по умолчанию.png]]<br />
<br />
"Безопасность COM".<br />
<br />
&nbsp;<br />
<br />
[[File:Безопасность COM.png|center|450px|Безопасность COM.png]]<br />
<br />
&nbsp;<br />
<br />
В разделе "Права доступа" нажать "Изменить параметры по умолчанию".<br />
<br />
[[File:Права доступа.png|center|450px|Права доступа.png]]Добавить группу "Distrebuted COM&nbsp;Users" или "Пользователи DCOM". И дать ей полные права.<br />
<br />
&nbsp;[[File:Добавить.png|center|450px|Добавить.png]]<br />
<br />
[[File:Дополнительно.png|center|450px|Дополнительно.png]][[File:Поиск.png|center|450px|Поиск.png]][[File:Пользователи DCOM.png|center|450px|Пользователи DCOM.png]][[File:Права Пользователей DCOM.png|center|450px|Права Пользователей DCOM.png]]В разделе "Разрешения на запуск и активацию" проделать то же самое.<br />
<br />
[[File:Разрешение на запуск и активацию(Win10).png|center|450px|Разрешение на запуск и активацию(Win10).png]]<br />
<br />
=== Настройка пользователей Server и Scada. ===<br />
<br />
==== Пользователь Server ====<br />
<br />
1. Открываем "Управление компьютером", Открываем вкладку "Служебные программы - Локальные пользователи и группы - Пользователи". Добавляем пользователя Server.<br />
<br />
[[File:Opc-dcom-win-8-2012-2.png|center|450px|Opc-dcom-win-8-2012-2.png]]<br />
<br />
&nbsp;<br />
<br />
2. Галочки расставляем, как на рисунке. Пароль - 0000(или свой какой-нибудь).<br />
<br />
[[File:Sever.png|center|450px|Sever.png]]<br />
<br />
3. Добавляем пользователя "Server" в группу "Администраторы". Остальные группы удаляем.<br />
<br />
[[File:Server- Администратор.png|center|450px|Server- Администратор.png]]4. Открываем "Панель управления - Администрирование - Локальная политика безопасности".&nbsp;<br />
<br />
5. Открываем вкладку "Локальные политики - Назначение прав пользователя".<br />
<br />
6. Добавляем пользователя Server в следующие политики&nbsp;: "Запретить локальный вход" и "Отказать в доступе к этому компьютеру из сети".<br />
<br />
[[File:Локальная политика безопасности Server.png|center|450px|Локальная политика безопасности Server.png]]<br />
<br />
==== Пользователь Scada. ====<br />
<br />
#Открываем "Локальные пользователи и группы" <br />
#Добавляем прользователя Scada, галочки и пароль - аналогично,как пользователю Server. <br />
#Добавляем его в группу "Пользователи DCOM", отальные группы удаляем. <br />
#В локальной политике безопасности запрещаем этому пользователю локальный вход. <br />
<br />
&nbsp;<br />
<br />
=== Права DCOM компонентам OpcEnum и Tekon OPC Server. ===<br />
<br />
==== Настройка OpcEnum ====<br />
<br />
#Открываем dcomcnfg. <br />
#Открываем вкладку&nbsp;"Службы компонентов - Компьютеры - Мой компьютер - Настройка DCOM". <br />
#В вывалившемся списке либо в окне с права ищем компонент "OpcEnum". <br />
#Нажимаем на него правой кнопкой мыши и выбираем "Свойства". <br />
#Во вкладке "Общие" параметр "Проверка подлинности" - выставляем " По умочанию".[[File:OpcEnum Проверка поддлинности.png|center|450px|OpcEnum Проверка поддлинности.png]] <br />
#Во кладке "Безопасность" в разрешиенях "на запуск и активацию" и "на доступ" выставляем "По умочанию" <br />
#Парамерт "на изменение настроек" не трогаем и нажимаем "ОК" <br />
<br />
[[File:OpcEnum Безопасность.png|center|450px|OpcEnum Безопасность.png]]<br />
<br />
&nbsp;<br />
<br />
==== Настройка Tekon OPC Server ====<br />
<br />
#Ищем в окне компонентов Tekon OPC Data Access Server (version 3.4) <br />
#Наживаем правой кнопкой мыши - "Свойства"[[File:Свойства по умолчаниюOPCTekon.png|center|450px|Свойства по умолчаниюOPCTekon.png]] <br />
#Во вкладке "Общие" параметр "Уровень проверки подлинности" выставляем "По умолчанию".[[File:Уровень проверки подлинностиTekonopc.png|center|450px|Уровень проверки подлинностиTekonopc.png]] <br />
#Во кладке "Безопасность" в разрешиенях "на запуск и активацию" и "на доступ" выставляем "По умочанию". <br />
#Парамерт "на изменение настроек" не трогаем и нажимаем "ОК".[[File:Безопасность Tekonopc.png|center|450px|Безопасность Tekonopc.png]] <br />
#Открываем вкладку "Удостоверение" и указываем пользователя Server с его паролем на запуск приложения и нажимаем "ОК".[[File:Удостоверение OPC.png|center|450px|Удостоверение OPC.png]] <br />
<br />
&nbsp;<br />
<br />
=== Настройка Брендмауера Windows ===<br />
<br />
#Добавить правило во&nbsp;входящих подключениях&nbsp;для 135 ТСР порта.&nbsp; <br />
#Добавить правило во входящих подключениях для приложения "%SystemRoot%\SysWOW64\OpcEnum.exe". <br />
#Добавить правило во входящих подключениях для приложения "%SystemDrive%\1Tekon\ASUD Scada\OPC Server\opcsrv.exe". <br />
#Здесь же включить два правила "Наблюдение за виртуальной машиной (эхо-запрос - ICMPv4 - входящий трафик)" и "Наблюдение за виртуальной машиной (DCOM - входящий трафик)". <br />
<br />
&nbsp;<br />
<br />
== Настройка ПК со Scada. ==<br />
<br />
==== Настройка пользователей и выдача прав. ====<br />
<br />
#Создаем пользователя Server, задаем ему пароль и добавляем в группу Пользователи DCOM. Остальные группы удаляем.[[File:Sever.png|center|450px|Sever.png]] <br />
#В "Локальной политике безопасности" запрещаем пользователю Server локальный вход.[[File:Запретить локальный вход Sever.png|center|450px|Запретить локальный вход Sever.png]] <br />
<br />
==== Настройка Брендмауера Windows. ====<br />
<br />
#Добавить правило входящих подключений для 135 ТСР порта. <br />
#Добавить правило исходящих подключений для приложения&nbsp;%SystemDrive%\1Tekon\ASUD Scada\SCADA\scada.exe. <br />
<br />
== DCOM ошибки и их решения ==<br />
<br />
В данном разделе описаны типовые ошибки, причины их возникновния и способы их решения.<br />
<br />
{| border="1" cellpadding="1" cellspacing="1" style="width: 591px;"<br />
|-<br />
| style="width: 165px;" | Сервер RPC не доступен<br />
| style="width: 413px;" | <br />
#При регистрации орс-сервера указан не правильный ip-адрес. Проверить корректность ip-адреса сервера. <br />
#Подключение блокируется брендмауером или антивирусом&nbsp;сервера. Рекомендуется добавить в него исключения, описанные [[#Настройка_Брендмауера_Windows|здесь]] <br />
<br />
|-<br />
| style="width: 165px;" | &nbsp;<br />
| style="width: 413px;" | &nbsp;<br />
|-<br />
| style="width: 165px;" | &nbsp;<br />
| style="width: 413px;" | &nbsp;<br />
|}</div>Alexey