Каскад рутеров и проброс 9100 порта

Обсуждение ПО и его настройки
Ответить
WerwolfX
Сообщения: 3
Зарегистрирован: 29 дек 2018, 02:49

Добрый день,
Столкнулся с сетевой проблемой, которую не могу решить. Возможно вы сталкивались с похожим.

Моя сеть состоит из каскада с DMZ зоной:
- 1ый рутер с функцией модема и возможностью подключения USB принтера (печать через порт 9100 RAW). На данном рутере DHCP Server растягивает сетку 192.аа.аа.0/24. Адрес самого рутера 192.аа.аа.1.
- К одному из LAN разъёмов подключён микротик 2011, на микротике данный разъём настроен, как WAN с внешним адресом 192.аа.аа.21.
- На микротике настроены две сети: 192.бб.бб.0/24 и 192.сс.сс.0/24. Настроен маскерадинг с выходным интерфейсом WAN, настроены DST-NAT для соединения из сети первого рутера с NAS в сети 192.бб.бб.0/24.
- Все пользователи во всех сетях имеют статические IP адреса для удобства управления сетью.
- Прописаны классические правила фаервола, с которыми система прекрасно работает. С компьютера 192.сс.сс.133 я свободно пингую первый рутер (192.аа.аа.1) и могу заходить в его веб оболочку.

Проблема возникла следующая: если с данного компьютера (192.сс.сс.133) я отправляю что-то на печать на 1ый рутер (192.аа.аа.1 порт 9100), то ничего не печатается.
Если же подключить принтер к первому рутеру, что-то напечатать, а потом снова переподключить через микротик- печать происходит на ура даже без доп. DST-NAT правил для обратной связи. После перезагрузки компьютера печать снова невозможна!

Что уже было сделано:
-весь трафик и пакеты были просмотрены Torch и Wireshark. Что интересно, Torch показывал, что пакеты с компьютера идут не на адрес первого рутера 192.aa.aa.1, а на внешний адрес микротика 192.aa.aa.21 и на другой порт.
-пытался дописать доп. DST-NAT правила для проброса TCP и UDP пакетов от 1 рутера к компьютеру при отключении всех правил фаервола.
-Wireshark показал, что WINPRINT на Windows 7 отсылает пакеты на порт 9100 после каждой перезагрузки с другого порта из пула.

Как результат- никакие изменения в настройках не помогли избавиться от этой проблемы.
Возможно кто то из Вас уже сталкивался с похожей ситуацией и знает правильное решение, чтобы настроить печать.

С наступающими праздниками и всего хорошего в Новом Году!
Последний раз редактировалось WerwolfX 29 дек 2018, 11:15, всего редактировалось 1 раз.


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

WerwolfX писал(а): 29 дек 2018, 02:55 На данном принтере DHCP Server растягивает сетку 192.аа.аа.0/24.
DHCP сервер на принтере? Вы серьезно?

Судя по описанию вы банально с натами намудрили, которые к слову там в принципе не нужны акромя точки с внешним подключением и то в сторону Мира. Но опять же из вашего описания следует что у вас там внешние адреса у всех, потому наты в принципе не надо


Есть интересная задача и бюджет? http://mikrotik.site
WerwolfX
Сообщения: 3
Зарегистрирован: 29 дек 2018, 02:49

vqd писал(а): 29 дек 2018, 04:28
WerwolfX писал(а): 29 дек 2018, 02:55 На данном принтере DHCP Server растягивает сетку 192.аа.аа.0/24.
DHCP сервер на принтере? Вы серьезно?

Судя по описанию вы банально с натами намудрили, которые к слову там в принципе не нужны акромя точки с внешним подключением и то в сторону Мира. Но опять же из вашего описания следует что у вас там внешние адреса у всех, потому наты в принципе не надо
Очепятка перед НГ, подправил текст.
Так там, NAT только маскарадинг, иначе ж интернета и соединения не будет, а DST-NAT под статические IP прописаны. Я б и под принтер прописал, но WINPRINT каждый раз другой порт использует :-(


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Ну так нат вам нужен только в месте стыка с оператором что бы с Миром взаимодействовать, а у вас н похоже во все стороны шарашит и еще и ДСТ нат внутри сети


Есть интересная задача и бюджет? http://mikrotik.site
Ответить