我正在尝试使用两张网卡在可联网的测量设备上运行生产测试。
第一个网卡上是公司网络。第二个网卡上是测量设备。测量设备默认有两个地址。一个用于本地链路,另一个自动设置为 DHCP。我不希望任何其他 PC 看到测量设备。BI 希望仅在其连接的 PC 上使用默认的本地链路地址。我有多个测量设备使用本地链路连接到它们共享工作台的 PC。但我希望测量设备能够访问公司文件服务器以进行固件更新。
这可能吗?
我应该使用桥接器吗?或者 ICS?
我的问题清楚了吗?
答案1
最安全的做法就是您现在正在做的事情(假设您确定没有任何东西会在网卡之间“转发”流量,并且 PC 本身是安全的),但要将固件更新复制到您的系统(PC 和仪器所在的“链接本地”网络的另一端)。这样,设备就可以从 PC 获取更新,而根本不需要连接到网络。
除此之外,您还需要将设备连接到网络,但在设备前面放置一个非常严格的防火墙。您还可以利用消费级路由器的 NAT 功能或 Windows 的 Internet 连接共享 (ICS) 功能。
如果 PC 是 Windows 系统,您可以与 ICS 共享 PC 的互联网连接,然后将仪器的 DHCP 启用接口连接到 PC。ICS 使用 NAT,因此未经请求的通信无法到达仪器,但仪器可以到达外部。Linux 可以进行类似的设置,或者您可以获得消费者路由器,设置 NAT,并将其放在您的仪器和公司网络之间。