WTware с реальным IP и принтером

Совместимые и несовместимые модели принтеров.
Ответить
bani
Сообщения: 21
Зарегистрирован: Вс сен 16, 2007 2:51 pm

WTware с реальным IP и принтером

Сообщение bani » Пт апр 25, 2008 1:41 pm

Привет народ, у меня ситуация такая, нестандартная можно сказать!

В общем есть терм. сервер 192,168,1,1 во внутренней локалке, есть офис в котором один комп с загрузкой через Flash WTware.

Задача была на ставя никакого роутера подключить удалённый комп к терминалу, сделали, поставил на Роутере переадресацию портов, комп подключается всё работает замечательно.
Значить стоит у них принтер, HP 1020, думал такая же фигня, поставил в правилах НАТ на порт 9100 терм. серверу 192,168,1,1, пакеты натятся, только вот принтер не печатает, такое ощющение что отправка должна иметь и обратную сторону, приём! Вот и прошу совета какой порт и как что сделать!!! Подскажите народ! а то придётся поехать и ставит там винду!!!

aka
Разработчик
Разработчик
Сообщения: 9775
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Сообщение aka » Пт апр 25, 2008 4:23 pm

Придется ставить там винду. Ну или делать тоннель, т.е. ставить роутер на удаленном офисе...

Когда-нибудь к втвари будет приделан VPN и тогда сама втварь сможет стать концом тоннеля. Но это не скоро будет.

bani
Сообщения: 21
Зарегистрирован: Вс сен 16, 2007 2:51 pm

Сообщение bani » Сб апр 26, 2008 3:01 pm

aka писал(а):Придется ставить там винду. Ну или делать тоннель, т.е. ставить роутер на удаленном офисе...

Когда-нибудь к втвари будет приделан VPN и тогда сама втварь сможет стать концом тоннеля. Но это не скоро будет.
А в чём же трабла? можете описать по подробнее как тут это происходит?

aka
Разработчик
Разработчик
Сообщения: 9775
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Сообщение aka » Сб апр 26, 2008 6:30 pm

Могу наверное. Но лень :)

Просто посмотри на события с точки зрения пакета. Кто и по каким правилам должен его переправлять? Если запутаешься - значит так не бывает.

bani
Сообщения: 21
Зарегистрирован: Вс сен 16, 2007 2:51 pm

Сообщение bani » Сб апр 26, 2008 8:36 pm

aka писал(а):Могу наверное. Но лень :)

Просто посмотри на события с точки зрения пакета. Кто и по каким правилам должен его переправлять? Если запутаешься - значит так не бывает.
Aka, круто просто ты мне помог!!! я тут за помошью обратился, ситуация нестандартная, помог бы разобраться лучше, а про судьюу мы и так знаем ;)))) давай лучше подумаем что можно сделать!!

У меня роутер на FreeBSD стоит, значить поставил переадресацию с реального 3389 на внутренний 192.168.1.1:3389, серверу 192.168.1.1 прописал НАТ на порт 9100 на выход, теперь мне просто надо узнать по каким портам идёт обратная связь, тоесть пришёл пакет на 9100 а обратно на какой идёт? по идее, достаточно будет поставить такую же переадресацию как на порт 3389 и всё должно будет пойти.

aka
Разработчик
Разработчик
Сообщения: 9775
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Сообщение aka » Сб апр 26, 2008 10:23 pm

За помощью? Я а подумал, что прикалывается человек ;)

Ты бы начал с того, что нарисовал это все хотя бы в паинте. Пометил, где какие адреса. На словах трудно понять. Заодно пока будешь рисовать - сам поймешь, как работает NAT и в чем отличие терминала с реальным IP от, скажем, www.ibm.com, кроме номера порта.

bani
Сообщения: 21
Зарегистрирован: Вс сен 16, 2007 2:51 pm

Сообщение bani » Вс апр 27, 2008 8:26 am

aka писал(а):За помощью? Я а подумал, что прикалывается человек ;)

Ты бы начал с того, что нарисовал это все хотя бы в паинте. Пометил, где какие адреса. На словах трудно понять. Заодно пока будешь рисовать - сам поймешь, как работает NAT и в чем отличие терминала с реальным IP от, скажем, www.ibm.com, кроме номера порта.
нарисовал ;)
Вложения
term.jpg
term.jpg (36.4 КБ) 8589 просмотров

aka
Разработчик
Разработчик
Сообщения: 9775
Зарегистрирован: Ср окт 01, 2003 12:06 am
Откуда: Роcсия, Тольятти
Контактная информация:

Сообщение aka » Вс апр 27, 2008 11:26 am

Гы. На словах я это почему-то понял иначе :(

Так должно работать. На роутере нужно запустить обычный NAT (Source NAT, IP Masquerade по-линуксовому). Такой же, какой настраивается, чтобы ходить с терминального сервера на веб-сервера. И убедиться, что порт 9100 не режется.

Для опытов лучше сначала попробовать не HP1020, а принтер попроще. И проверять его с роутера, отправляя текстовые файлы через netcat.

bani
Сообщения: 21
Зарегистрирован: Вс сен 16, 2007 2:51 pm

Сообщение bani » Пн апр 28, 2008 7:47 am

aka писал(а):Гы. На словах я это почему-то понял иначе :(

Так должно работать. На роутере нужно запустить обычный NAT (Source NAT, IP Masquerade по-линуксовому). Такой же, какой настраивается, чтобы ходить с терминального сервера на веб-сервера. И убедиться, что порт 9100 не режется.

Для опытов лучше сначала попробовать не HP1020, а принтер попроще. И проверять его с роутера, отправляя текстовые файлы через netcat.
Разобрался, в настройках IPFW грабли были.. ГЫ...

Первым правилом шло разрешение а вторым диверт, поставил наоборот всё пошло...
Спасибо за содействие в решении!

Ответить