市场上的网络防火墙一般有3种模式:
1. nat(网络地址转换)模式
2. route(路由)模式
3. transparent(透明)模式
opc在这3种模式下如何配置?
如果是遇到第1种模式nat(网络地址转换)模式,建议你选择放弃,采用opc隧道组件类产品(如matrikon的opc tunneller,kepware的linkmaster等)来穿透防火墙吧。
如果遇到是第2种和第三种模式,那么明确的告诉你,是完全可以通讯,与同一子网的通讯来说,你只需要在防火墙中将这两台计算机的相互访问放开即可,一般的做法是,先在防火墙中让相互通讯的两台计算机完全无限制,然后子啊根据通讯所需的协议和端口定义规则,只放行通讯所需的协议和端口,其他禁止。opc需要tcp协议的135端口和opc server监听的端口,默认情况下,opc server的端口是动态的,因此通过dcomcnfg去固定opc server的端口号,在配置面板的终结点中选择使用静态终结点并定义端口号。