LINUX.ORG.RU
ФорумAdmin

Сетевой принтер


0

1

Уважаемое комюнити, помогите пжл понять в чем мой бок..
Есть локалка с сервером, внутри локалки есть сетевой принтер...но машины в сети не могут на него печатать,вроде задание отправляется,но печать не идет...когда на принтере убрали шлюз по умолчанию все сразу заработало...


вот правила iptables


########################## Clear previous firewall #################
/sbin/iptables -F
/sbin/iptables -F -t nat

######################### Allow FORWARDING in kernel ###############
echo «1» > /proc/sys/net/ipv4/ip_forward

######################### Policy ###################################
/sbin/iptables -P INPUT DROP
/sbin/iptables -P FORWARD DROP
/sbin/iptables -P OUTPUT DROP

######################## Input chains ################################
echo Input
######################################################################

# accept icmp echo-request from server to any
#/sbin/iptables -A INPUT -p icmp --icmp-type echo-reply -j ACCEPT
/sbin/iptables -A INPUT -p icmp -j ACCEPT

# Allow loopback
/sbin/iptables -A INPUT -p ALL -i $loint -s $loip -j ACCEPT

# Allow connect LAN
# /sbin/iptables -A INPUT -p tcp -s 192.168.192.0/24 -j ACCEPT
# /sbin/iptables -A INPUT -p udp -s 192.168.192.0/24 -j ACCEPT
/sbin/iptables -A INPUT -s 192.168.192.0/24 -j ACCEPT

# Allow connect SSH
/sbin/iptables -A INPUT -p tcp -d $inetip --dport 22150 -j ACCEPT
/sbin/iptables -A INPUT -p tcp -d $localip --dport 22150 -j ACCEPT

# Allow HTTP
/sbin/iptables -A INPUT -p tcp -d $inetip --dport 80 -j ACCEPT
/sbin/iptables -A INPUT -p tcp -d $inetip --sport 80 -j ACCEPT

/sbin/iptables -A INPUT -p tcp -d $inetip --dport 443 -j ACCEPT
/sbin/iptables -A INPUT -p tcp -d $inetip --sport 443 -j ACCEPT

# DNS
/sbin/iptables -A INPUT -p udp -d $inetip --dport 53 -j ACCEPT
/sbin/iptables -A INPUT -p tcp -d $inetip --dport 53 -j ACCEPT

/sbin/iptables -A INPUT -p udp -d $inetip --sport 53 -j ACCEPT
/sbin/iptables -A INPUT -p tcp -d $inetip --sport 53 -j ACCEPT

# Allow Samba
/sbin/iptables -A INPUT -p tcp -i $intint --dport 445 -j ACCEPT

# Allow LAN Printer
/sbin/iptables -A INPUT -p tcp -i $intint -s 192.168.192.0/24 -d 192.168.192.18 --dport 9100 -j ACCEPT
/sbin/iptables -A INPUT -p tcp -i $intint -s 192.168.192.18 --sport 9100 -d 192.168.192.0/24 -j ACCEPT
/sbin/iptables -A INPUT -p tcp -i $intint -s 192.168.192.0/24 -d 192.168.192.18 --dport 161 -j ACCEPT
/sbin/iptables -A INPUT -p tcp -i $intint -s 192.168.192.18 --sport 161 -d 192.168.192.0/24 -j ACCEPT

############################# Forward #######################################
echo Forward
#############################################################################

/sbin/iptables -A FORWARD -p icmp -j ACCEPT

# Use internet only with squid
/sbin/iptables -t nat -A PREROUTING ! -d 192.168.192.0/24 -p tcp -m multiport --dport 80,8080 -j REDIRECT --to-port 3128

# Make NAT
#/sbin/iptables -t nat -A POSTROUTING -o $outint -j MASQUERADE
/sbin/iptables -t nat -A POSTROUTING -o $outint -j SNAT --to-source $inetip

# Allow FORWARD from LAN to Internet
/sbin/iptables -A FORWARD -i $intint -j ACCEPT
/sbin/iptables -A FORWARD -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT

############################# Output #######################################
echo Output
############################################################################

# Allow loopback
/sbin/iptables -A OUTPUT -p ALL -s $loip -j ACCEPT

# Allow LAN
# /sbin/iptables -A OUTPUT -p tcp -d 192.168.192.0/24 -j ACCEPT
# /sbin/iptables -A OUTPUT -p udp -d 192.168.192.0/24 -j ACCEPT
/sbin/iptables -A OUTPUT -d 192.168.192.0/24 -j ACCEPT

# Allow icmp
/sbin/iptables -A OUTPUT -p icmp -j ACCEPT

# Allow connect SSH
/sbin/iptables -A OUTPUT -p tcp -s $inetip  --sport 22150 -j ACCEPT
/sbin/iptables -A OUTPUT -p tcp -s $localip --sport 22150 -j ACCEPT

# Allow connect HTTP
/sbin/iptables -A OUTPUT -p tcp -s $inetip --sport 80 -j ACCEPT
/sbin/iptables -A OUTPUT -p tcp -s $inetip --dport 80 -j ACCEPT

/sbin/iptables -A OUTPUT -p tcp -s $inetip --sport 443 -j ACCEPT
/sbin/iptables -A OUTPUT -p tcp -s $inetip --dport 443 -j ACCEPT

# DNS
/sbin/iptables -A OUTPUT -p udp  --dport 53 -j ACCEPT
/sbin/iptables -A OUTPUT -p tcp  --dport 53 -j ACCEPT

/sbin/iptables -A OUTPUT -p udp  --sport 53 -j ACCEPT
/sbin/iptables -A OUTPUT -p tcp  --sport 53 -j ACCEPT

# Allow Samba
/sbin/iptables -A OUTPUT -p tcp -s $localip --sport 445 -j ACCEPT

# Allow LAN Printer
/sbin/iptables -A OUTPUT -p tcp -s 192.168.192.18 --sport 9100 -d 192.168.192.0/24 -j ACCEPT
/sbin/iptables -A OUTPUT -p tcp -s 192.168.192.0/24 -d 192.168.192.18 --dport 9100 -j ACCEPT
/sbin/iptables -A OUTPUT -p tcp -s 192.168.192.18 --sport 161 -d 192.168.192.0/24 -j ACCEPT
/sbin/iptables -A OUTPUT -p tcp -s 192.168.192.0/24 -d 192.168.192.18 --dport 161 -j ACCEPT

уже незнаю какие порты открывать..tcpdump не дает вразумительного ответа..


Ответ на: комментарий от kbu

RAW - это метод передачи контента. А протокол - метод инкапсуляция этого контента в сети. Просканируй открытые порты принтера, например с помощью nmap

Pinkbyte ★★★★★
()
Ответ на: комментарий от Pinkbyte

вот какие порты нашел:

80/tcp open tcpwrapped
427/tcp open svrloc?
515/tcp open printer?
631/tcp open tcpwrapped
1124/tcp open tcpwrapped
5200/tcp open tcpwrapped

kbu
() автор топика
Ответ на: комментарий от kbu

значит печать возможна как по IPP(631), так и по JetDirect. Проблема наверняка в маршрутизации. Без схемы сети трудно что-то сказать...

Pinkbyte ★★★★★
()
Ответ на: комментарий от Pinkbyte

схема примерно такая:

шлюз->роутерWIFI(выстуапает в роли пасивного оборудования)->рабочие станции..а что может быть не так с маршрутизацией внутри локалки?

kbu
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin