Sieci Przemysłowe i OT

Maszyna Haas widzi sieć (ping działa), ale Net Share odrzuca połączenie. Gdzie leży problem?

Diagnozujesz maszynę. Przewód jest sprawny, karta sieciowa miga na zielono, ale próba dotarcia do folderów sieciowych staje w martwym punkcie z komunikatem o haśle. Oto najczęstsze scenariusze, które powodują zator logiczny nad warstwą transportową.

Odróżnij warstwę fizyczną od aplikacyjnej

Rozpoczęcie konfiguracji Net Share zaczyna się od testu ping, puszczanego z maszyny do serwera (lub odwrotnie). Niestety, przechodzące z powodzeniem 100% zapytań ICMP Echo Request nie są żadnym wyznacznikiem sprawności przepływu plików CPG. Poprawny ping dowodzi jedynie, że adresacja i ruting infrastrukturalny (warstwa twarda/sieciowa 1-3) mają się świetnie.

Błędy typu "Path Not Found", niekończące się monity o hasło użytkownika czy okna wyskakujące ze statusem Invalid User Name or Password to domena udręczonej powłoki aplikacyjnej (SMB/CIFS) sterowników maszyny Haas.

# Symulacja pomyślnego testu sieci po kablu z perspektywy stacji:
ping 10.12.0.40 -c 4
64 bytes from 10.12.0.40: icmp_seq=1 ttl=128 time=0.8 ms
64 bytes from 10.12.0.40: icmp_seq=2 ttl=128 time=0.9 ms
--- 10.12.0.40 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss
# Symulacja błędu podłączenia po rzekomo "sprawnym" kablu względem Net Share:
Status: Failed. Access Denied.

LAN Manager i polityki "NTLMv2 response only"

Jeżeli podłączasz frezarkę lub tokarkę do komputera działającego pod kontrolą firmowego systemu Windows 10 Pro / Windows Server, na starcie będziesz "odstrzeliwany" przez Local Security Policy. Firmowe pecety bywają ściśle nakierowane przez kontroler domeny do przyjmowania pakietów uwierzytelniających tylko we flagowym standardzie ("Send NTLMv2 response only").

Aby stara tokarka wciąż ubiegająca się o wysłanie standardowego poświadczenia ("LM & NTLM - use NTLMv2 session security if negotiated") mogła odczytywać z folderów, należałoby wycofać ustawienie kluczy NTLM - co bywa naruszeniem rzetelności audytu IT.

Zjawisko "Path not found" 0x80070035 na nowszych komputerach

Inny trywialny powód nagłej amnezji folderów udostępnianych poprzez tzw. wpisywanie loginu maszyny, następuje na skutek modyfikacji usług typu "Guest" Logon przez nowe łatki (patch tuesday). Microsoft masowo uodparnia systemy przed próbami niechlujnego łączenia z otwartym dostępem. Brak wyodrębnienia strefy sieci (Enclave) doprowadza wówczas środowisko CNC do bezużyteczności integracyjnej.

Na NGC (Next Generation Control), gdzie po patchu 100.18 wdrożono domyślne wsparcie z SMB2 – czasem wystarczy o zaledwie jedną literę błędu w ścieżce katalogu (np. wpisano DNS zamiast IP przy wolnym serwerze odnajdywania adresów), by maszyna wyrzuciła białą flagę.

Aplikacja w warstwach zastępczych CNC Networking

Zaprogramujemy w Twojej firmie szczeluśne środowisko buforowe i oddzielny, nieingerencyjny mini-storage plikowy oparty w całości na kompatybilnym uźródłowieniu. Przekraczamy barierę, w której standardowe działy komputerowe załamują dłonie pod ciężarem roczników maszyny.

Poznaj ofertę serwisantów Bezzwłoczne wdrożenia na miejscu w u klienta.

Powiązane rozwiązania z Bazy Wiedzy

Artykuł

Dlaczego NAS (Synology) przestał łączyć się z maszyną CNC

Problemy po aktualizacjach na NAS. Wykluczenie protokołu CIFS/SMB1 a utrata łączności floty starych maszyn posiadających Classic Control.
Artykuł

Haas Parameter 64 vs Błąd sieci 64: Odróżnij usterkę oprogramowania logiki.

Często mylone błędy o zbieżnym oznaczeniu "64". Zobacz, kiedy naprawiać kalibrację offsetów na obrabiarce, a kiedy naprawiać sieć.
Artykuł

Haas Classic Control a Windows Server – upadła komunikacja

Starzejąca się elektronika obrabiarki zostaje skategoryzowana przez nowy serwer jako włamanie sieciowe. Odcinanie z pomocą NTLMv2.