Страница 1 из 1
WTware с реальным IP и принтером
Добавлено: Пт апр 25, 2008 1:41 pm
bani
Привет народ, у меня ситуация такая, нестандартная можно сказать!
В общем есть терм. сервер 192,168,1,1 во внутренней локалке, есть офис в котором один комп с загрузкой через Flash WTware.
Задача была на ставя никакого роутера подключить удалённый комп к терминалу, сделали, поставил на Роутере переадресацию портов, комп подключается всё работает замечательно.
Значить стоит у них принтер, HP 1020, думал такая же фигня, поставил в правилах НАТ на порт 9100 терм. серверу 192,168,1,1, пакеты натятся, только вот принтер не печатает, такое ощющение что отправка должна иметь и обратную сторону, приём! Вот и прошу совета какой порт и как что сделать!!! Подскажите народ! а то придётся поехать и ставит там винду!!!
Добавлено: Пт апр 25, 2008 4:23 pm
aka
Придется ставить там винду. Ну или делать тоннель, т.е. ставить роутер на удаленном офисе...
Когда-нибудь к втвари будет приделан VPN и тогда сама втварь сможет стать концом тоннеля. Но это не скоро будет.
Добавлено: Сб апр 26, 2008 3:01 pm
bani
aka писал(а):Придется ставить там винду. Ну или делать тоннель, т.е. ставить роутер на удаленном офисе...
Когда-нибудь к втвари будет приделан VPN и тогда сама втварь сможет стать концом тоннеля. Но это не скоро будет.
А в чём же трабла? можете описать по подробнее как тут это происходит?
Добавлено: Сб апр 26, 2008 6:30 pm
aka
Могу наверное. Но лень
Просто посмотри на события с точки зрения пакета. Кто и по каким правилам должен его переправлять? Если запутаешься - значит так не бывает.
Добавлено: Сб апр 26, 2008 8:36 pm
bani
aka писал(а):Могу наверное. Но лень
Просто посмотри на события с точки зрения пакета. Кто и по каким правилам должен его переправлять? Если запутаешься - значит так не бывает.
Aka, круто просто ты мне помог!!! я тут за помошью обратился, ситуация нестандартная, помог бы разобраться лучше, а про судьюу мы и так знаем
))) давай лучше подумаем что можно сделать!!
У меня роутер на FreeBSD стоит, значить поставил переадресацию с реального 3389 на внутренний 192.168.1.1:3389, серверу 192.168.1.1 прописал НАТ на порт 9100 на выход, теперь мне просто надо узнать по каким портам идёт обратная связь, тоесть пришёл пакет на 9100 а обратно на какой идёт? по идее, достаточно будет поставить такую же переадресацию как на порт 3389 и всё должно будет пойти.
Добавлено: Сб апр 26, 2008 10:23 pm
aka
За помощью? Я а подумал, что прикалывается человек
Ты бы начал с того, что нарисовал это все хотя бы в паинте. Пометил, где какие адреса. На словах трудно понять. Заодно пока будешь рисовать - сам поймешь, как работает NAT и в чем отличие терминала с реальным IP от, скажем,
www.ibm.com, кроме номера порта.
Добавлено: Вс апр 27, 2008 8:26 am
bani
aka писал(а):За помощью? Я а подумал, что прикалывается человек
Ты бы начал с того, что нарисовал это все хотя бы в паинте. Пометил, где какие адреса. На словах трудно понять. Заодно пока будешь рисовать - сам поймешь, как работает NAT и в чем отличие терминала с реальным IP от, скажем,
www.ibm.com, кроме номера порта.
нарисовал
Добавлено: Вс апр 27, 2008 11:26 am
aka
Гы. На словах я это почему-то понял иначе
Так должно работать. На роутере нужно запустить обычный NAT (Source NAT, IP Masquerade по-линуксовому). Такой же, какой настраивается, чтобы ходить с терминального сервера на веб-сервера. И убедиться, что порт 9100 не режется.
Для опытов лучше сначала попробовать не HP1020, а принтер попроще. И проверять его с роутера, отправляя текстовые файлы через netcat.
Добавлено: Пн апр 28, 2008 7:47 am
bani
aka писал(а):Гы. На словах я это почему-то понял иначе
Так должно работать. На роутере нужно запустить обычный NAT (Source NAT, IP Masquerade по-линуксовому). Такой же, какой настраивается, чтобы ходить с терминального сервера на веб-сервера. И убедиться, что порт 9100 не режется.
Для опытов лучше сначала попробовать не HP1020, а принтер попроще. И проверять его с роутера, отправляя текстовые файлы через netcat.
Разобрался, в настройках IPFW грабли были.. ГЫ...
Первым правилом шло разрешение а вторым диверт, поставил наоборот всё пошло...
Спасибо за содействие в решении!