转自:http://sns.ca800.com/space.php?uid=45972&do=thread&id=829
市场上的网络防火墙一般有3种模式:
- NAT(网络地址转换)模式
- Route(路由)模式
- Transparent(透明)模式
OPC在这3种模式下如何配置?
如果是遇到第1种模式NAT(网络地址转换)模式,建议你选择放弃,采用OPC隧道组件类产品(如Matrikon的OPC Tunneller,Kepware的LinkMaster等)来穿透防火墙吧。
如果遇到是第2种和第三种模式,那么明确的告诉你,是完全可以通讯,与同一子网的通讯来说,你只需要在防火墙中将这两台计算机的相互访问放开即可,一般的做法是,先在防火墙中让相互通讯的两台计算机完全无限制,然后子啊根据通讯所需的协议和端口定义规则,只放行通讯所需的协议和端口,其他禁止。OPC需要TCP协议的135端口和OPC Server监听的端口,默认情况下,OPC Server的端口是动态的,因此通过Dcomcnfg去固定OPC Server的端口号,在配置面板的终结点中选择使用静态终结点并定义端口号。