Как подключиться к терминалам с серыми приватными IP?
Имеется корпоративная сеть с публичным общедоступным IP. Имеется терминалы с SIM картами, имеющими серые приватный IP. Мы знаем, что они каким то образом передают данные нашим коллегам поставщикам ПО. Требуется иметь "зеркало" их ПО. То есть, мы хотим у себя локально видеть те же данные, что наши поставщики. Каким способом возможно это реализовать? К сожалению, туннель к провайдеру в текущий момент невозможен, есть ли альтернатива?
Ответы (1 шт):
Судя по картинке это шлюз RS232-GSM. Подключить зеркало штатными средствами к такому обычно нет возможности так как он по сути соединяет 2 двунаправленные линии.
Если Вам нужна прослушка, то её можно организовать в 4-х местах.
Вмешаться в прошивку терминала
Не подойдет без должной квалификации и дорого в разработке. В основном для аппаратов на linux. На rtos всё тяжко.
Попросить поделиться данными с сервера
Нужны желание разработчиков поставщика и административный ресурс чтоб это дело согласовать.
Снимать данные с железа
Подпаивать провод к проводу от оборудования до терминала. Ставить свой терминал, который будет отправлять данные на ваш сервер. В случае CAN или RS485 можно получить и запросы и ответы.
В случае RS232 или RS422 нужно учитывать особенности электроники и протокола. Простой подпайкой к линии можно получить данные на низкой скорости, но лучше поставить "в разрыв" двухпортовый шлюз.
Вмешаться в настройки терминала
Не рекомендую так как может сломать производство. Но я так делал для изучения протоколов обмена на некотором некритичном оборудовании. Поменяйте в терминале адрес сервера подключения на Ваш. На Вашем сервере перенаправляйте запросы и ответы на сервер поставщика.
Для этого нужна или программа или NAT. В случае программы - запросы и ответы у вас уже будут в программе. В случае NAT вешайте простушку на сетевом уровне через tcpdump(или аналог) или через firewall (TEE)