Понятия не имею. Я что-то на своём опыте не хочу проверять. А если зловредное ПО?
Нет возможности содержать админа для настройки и вообще там должна стоять винда.

Буду спокойно спать, если это будет железная защита. В прямом и переносном смысле.

SFx, вы согласитесь со мной?

OMG , Винда! (((((
Вероятность того что iptables зловредное ПО в тысячи раз ниже чем зловредная Винда...

кроме того, код функций обработчиков INPUT -j DROP в iptables можно проаудировать...

Зачем такие штуки то вообще нужны? Технология Стелс? а контроль целостности данных? даже в оптическом кабеле может битовая ошибка, не считая самих трансиверов....

Нужно подключить OPC-сервер предприятия к БД. Здесь должен быть шлюз.

Особых требований к целостности нет пока. Взять дискретность с запасом. Если отвалится часть информации - ничего. Опять же расстояние и куча оборудования: медиаконвертеры, свичи. Думаю, только на практике будет понятно.

Собственно, может другим путём пойти? Если необходимость есть в обработке протоколов, а с чипом для PCI не получится в одном напралении.. Может тогда другие шины попробовать? COM-порт, LPT. Как считаете? Ethernet в конце концов, как предложил vadimp61 .

Вообще, я рассчитывал, что это будет проще. Почему не сделать отдельно контроллер PCI, отдельно контроллер или микропроцессор для Ethernet со всем необходимым на борту (Линукс)? А между ними обеспечить поток данных в одном направлении. Например, через память, если к ней можно будет обращаться таким образом или через еще один микроконтроллер.
В итоге получаем почти нормальную сетевую карту. Качество связи, удобство в работе.

Что скажете?

Скорость то какую нужно?

микроконтроллер врят-ли обеспечит 100 мегабит.. хорошо если 10 только...

Делайте тогда фильтрацию по МАС адресам на программируемой логике типа ALTERA.

пойдет!

всего 600 переменных типа real. 40Кбит/с более чем достаточно. К тому же их можно растянуть на несколько секунд =)

это точно делать лучше на Ком-Порте (usb2com) тогда. проще и дешевле.
если только никакая гальваническая развязка не нужна... или канал - медь.

Это некая иллюзия. А откуда уверенность, что в той реализации софта нет бага, из-за которого этот софт можно "сломать" и получить обратный доступ? Простые фаерволы обычно ломаются за счет ошибок именно в реализации стека. То есть Вам понадобится для этой задачи специально переписанный UDP стек "в одну сторону".

То есть совсем без софта на плате??? Или под софтом понимается ПО на Винде?
Коробочка роутера (хоть Cisco, хоть D-Link) - это софт или хард? Так ведь ломают и те и другие...

И вам на ваше решение нужен сертификат ФСТЭК? Если да - то купить готовое будет на порядки дешевле.

Не понял зачем фильтрация.




Т.е usb -> com -> Eth ? Можно чуть подробней?
Или вы имеете ввиду связать 2 компьютера через com-порт? Ethernet нужен, т.к надо связаться через локальную сеть.


Я не электронщик по профессии, но вроде довольно ясно изложил свои требования. Если вы прочитаете тему, то поймете, что устройство независимо от прикладного софта, должно обеспечивать однонаправленную передачу данных. В каком именно месте это сделать и как я пытаюсь выяснить.

Насколько я понимаю, UDP-протокол как раз и есть "в одну сторону".


Я писал выше:
"Вообще, я рассчитывал, что это будет проще. Почему не сделать отдельно контроллер PCI, отдельно контроллер или микропроцессор для Ethernet со всем необходимым на борту (Линукс)? А между ними обеспечить поток данных в одном направлении."




Давайте про эту службу забудем вообще. Я её для примера привел. Мне от них ничего не надо.



Я бы рад купить. Но мой поиск не принес результатов.
Подобные решения обычно программные.

Сообщение отредактировал SergeyMak - Apr 21 2011, 06:17

USB->Com->TX pair only->COM->USB.
но это все телепатия.

Вы напишите нормальное описание задачи. Какая инфраструктура, ОС, коммутаторы, роутеры, среда ( оптика/медь/радио ), расстояния, допустимые интерфейсы с PC, шифрование.


сделать то можно что угодно, только цена будет иметь значение. и напишите цену, которую вы готовы заплатить (10тр-100тр-1млн). может то что вы хотите даже не возможно в принципе ? телепаты в отпуске.

http://www.moxa.ru/good/show/14885/17070/ может такое даже?

Ну так чего проще - взять стандартную PCI-Ethernet плату и перерезать нужную дорожку (Tx или Rx петлю соответственно).
Замкнуть программно перерезанную дорожку - почти невыполнимая задача.

Не уверен, что в этом случае свитч или карточка "признает" наличие активного лика - несущей-то не будет.

Итак, еще раз.

Соединяем OPC-сервер (4 шт.) с базой данных по локальной сети. Требуется шлюз с однонаправленной передачей данных. Он должен быть на стороне OPC и обеспечивать передачу в БД. В компах обычные АТХ матери, соответственно
доступные интерфейсы: COM, LPT, USB, Ethernet, PCI, PCIex.
OC: WinXP.
Сеть: Медь-оптика-медь (полный список оборудования выяснить тяжело)
Шифрование не требуется.
Нужна гальваническая развязка, скорость не менее 40 Кбит/с, поддержка TCP, возможность написания собственного прикладного ПО.
Цена. Думаю 2-3 тр за шт найдем без проблем. Если потребуется разработка и цена перевалит за 50тр – тоже можно.

Осталось добавить, что в это описание можно внести обоснованные изменения по некоторым позициям.

По цене лучше вы меня сориентируйте. Можно за такую сумму разработать и изготовить?



Подобное устройство как раз видел на местной рекламе в Стартеркит.
Видимо на чем-то таком и надо будет остановиться - сильно дороже разработка для PCI.
Насколько надежна будет передача в одном направлении, если использовать com-порт без Тх?


Всё таки я склоняюсь к протоколу с подтверждением. Делать, так сразу нормально.

Сообщение отредактировал SergeyMak - Apr 25 2011, 04:37

50 тыщ -это зп инженера на месяц без налогов. в эту сумму разработку вы 100% не уложите. потому что есть материальные затраты, типа печатных плат, компонентов и т.п.
ну или студента нанять... который не сделает ничего хорошего... разработка нормальная стоит от миллиона. и длится может до года, в зависимости от колличества глупостей, написанных в ТЗ.

речь идет о поддержки TCP до самого устройства ? а дальше однонаправленная передача ?


скорость usb2com может достигать 2х мегабит/c - вы можете одни и теже данные хоть 10 раз отправить.
самое ненадежный канал - тот что длиннее.


как можно сделать однонаправленную передачу с подтверждением ? (а вдруг подтверждения хакнут ? :-D )


если взять сетевуху оптическую - то признает.