banan2 Skrevet 17. desember 2008 Del Skrevet 17. desember 2008 Hei, Har drevet på med et lite prosjekt en stund for en kunde av oss, som jeg ikke helt har fått til. Denne kunden har to nettverk. Det ene nettverket har IP-område 192.168.80.x, dette nettverket har internett og brukes av de som ikke driver med behandling av sensitiv persondata. Det andre nettverket har IP-område 192.168.81.x, nettverket har ikke internett og brukes av de som driver med behandling av sensitiv persondata. Disse to nettverkene henger sammen med en brannmur, ca. slik: Internett -> ZyWall 5 (brannmur) -> 80-nettet -> ZyWall 10 (brannmur) -> 81-nettet ZyWall 10 her skiller mellom disse to nettene og er stengt for alt, bortsett fra RDP. Jeg har nå prøvd å få til printing fra 80-nettet til 81-nettet, men ser vanskeligere ut enn det jeg trodde. Brannmuren kjører på SUA-only, så bruker portforwarding for printing. Brannmuren har IP-adresse 192.168.80.2 (på 80-nettet) og 192.168.81.1 (på 81-nettet). Jeg har da satt opp en printserver på IP-adresse 192.168.81.25, og satt opp en forwardregel i brannmuren som ser slik ut: 9100 forward to 192.168.81.25 Da skal man i teorien kunne legge til skriver på IP-adresse 192.168.80.2 (som er ZyWall 10 brannmuren) med port 9100 når man sitter på 80-nettet. Jeg har sjekket logger på brannmur, og den sender signaler på port 9100 videre til printserveren, men det kommer enda ikke noe utskrift ut. Jeg har også prøvd å skru av brannmur-funksjonen på brannmuren og det fungerer fortsatt ikke. Det går fint å skrive ut på 81-nettet!! Jeg har nå sittet med dette problemet i mange timer, og jeg har så og si prøvd alt. Til og med byttet printserver. Noen som har noen forslag til hvordan dette kan løse seg? Lenke til kommentar
enden Skrevet 17. desember 2008 Del Skrevet 17. desember 2008 Det høres ut som om du tenker veldig riktig. Har du åpnet TCP, UDP eller begge til printeren? Forsøkt å åpne any til den IP-en bare for å teste? Lenke til kommentar
banan2 Skrevet 18. desember 2008 Forfatter Del Skrevet 18. desember 2008 Har åpnet både TCP og UDP. Har prøvd å åpne Any til den IP-en også. Har forsåvidt prøvd med å skru av brannmuren også, men fungerer fortsatt ikke. Er det noen spesielle ting man bør ta hensyn til? Lenke til kommentar
skille Skrevet 18. desember 2008 Del Skrevet 18. desember 2008 Du kan prøve å åpne for ICMP på samme måte, så får du testet å se om du får pinget brannmuren... -Trond Lenke til kommentar
banan2 Skrevet 19. desember 2008 Forfatter Del Skrevet 19. desember 2008 Åpne for ICMP? Hva mener du? Skal jeg sette opp slik at jeg kan få pinget printserveren, eller pinge brannmuren? Jeg får kontakt med brannmuren. Lenke til kommentar
enden Skrevet 19. desember 2008 Del Skrevet 19. desember 2008 Du sier at det sendes trafikk på port 9100. Jeg regner med at det betyr at brannmuren logger trafikk på IP-en mot den porten. Har du forsøkt å telnette porten for å se om faktisk skriveren svarer? ICMP er forøvrig en protokoll på linje med TCP og UDP. ICMP brukes bl.a. til ping. Jeg regner med at skille vil at du skal pinge printserveren for å se om den svarer. Det er egentlig irrelevant dersom du tester reell trafikk på port 9100. Lenke til kommentar
banan2 Skrevet 22. desember 2008 Forfatter Del Skrevet 22. desember 2008 Den svarer ikke på telnet nei. Lenke til kommentar
Grant_Lee Skrevet 22. desember 2008 Del Skrevet 22. desember 2008 Hei Du kan jo forsøke med dette prinsippielle oppsettet i firewallen: ============================================================ Source: Klienter Destination: PrintServer Service/Port: TCP-135 TCP-445 ICMP TCP-139 ============================================================ Source: PrintServer Destination: Printere Service/Port: TCP-9100 TCP-515 ============================================================ /Grant_Lee Lenke til kommentar
MirusMentis Skrevet 11. januar 2009 Del Skrevet 11. januar 2009 Hei Du kan jo forsøke med dette prinsippielle oppsettet i firewallen: ============================================================ Source: Klienter Destination: PrintServer Service/Port: TCP-135 TCP-445 ICMP TCP-139 ============================================================ Source: PrintServer Destination: Printere Service/Port: TCP-9100 TCP-515 ============================================================ /Grant_Lee Støtter den der, det er til printerene du må forwarde/åpne opp for port 9100. Lenke til kommentar
Gaspode Skrevet 6. februar 2009 Del Skrevet 6. februar 2009 Noen som har noen forslag til hvordan dette kan løse seg? Om skriveren har flere grensesnitt (nettverk og usb) kan du jukse det til med å koble det ene nettverket til på nettverksporten, og hekte en usb printserver på den andre. Koster atskillig mindre enn de timene du har brukt på å finne ut av det :-) Du kunne sikkkert kjøpt en ekstra skriver også -Lars Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå