Добрый день,
Столкнулся с сетевой проблемой, которую не могу решить. Возможно вы сталкивались с похожим.
Моя сеть состоит из каскада с DMZ зоной:
- 1ый рутер с функцией модема и возможностью подключения USB принтера (печать через порт 9100 RAW). На данном рутере DHCP Server растягивает сетку 192.аа.аа.0/24. Адрес самого рутера 192.аа.аа.1.
- К одному из LAN разъёмов подключён микротик 2011, на микротике данный разъём настроен, как WAN с внешним адресом 192.аа.аа.21.
- На микротике настроены две сети: 192.бб.бб.0/24 и 192.сс.сс.0/24. Настроен маскерадинг с выходным интерфейсом WAN, настроены DST-NAT для соединения из сети первого рутера с NAS в сети 192.бб.бб.0/24.
- Все пользователи во всех сетях имеют статические IP адреса для удобства управления сетью.
- Прописаны классические правила фаервола, с которыми система прекрасно работает. С компьютера 192.сс.сс.133 я свободно пингую первый рутер (192.аа.аа.1) и могу заходить в его веб оболочку.
Проблема возникла следующая: если с данного компьютера (192.сс.сс.133) я отправляю что-то на печать на 1ый рутер (192.аа.аа.1 порт 9100), то ничего не печатается.
Если же подключить принтер к первому рутеру, что-то напечатать, а потом снова переподключить через микротик- печать происходит на ура даже без доп. DST-NAT правил для обратной связи. После перезагрузки компьютера печать снова невозможна!
Что уже было сделано:
-весь трафик и пакеты были просмотрены Torch и Wireshark. Что интересно, Torch показывал, что пакеты с компьютера идут не на адрес первого рутера 192.aa.aa.1, а на внешний адрес микротика 192.aa.aa.21 и на другой порт.
-пытался дописать доп. DST-NAT правила для проброса TCP и UDP пакетов от 1 рутера к компьютеру при отключении всех правил фаервола.
-Wireshark показал, что WINPRINT на Windows 7 отсылает пакеты на порт 9100 после каждой перезагрузки с другого порта из пула.
Как результат- никакие изменения в настройках не помогли избавиться от этой проблемы.
Возможно кто то из Вас уже сталкивался с похожей ситуацией и знает правильное решение, чтобы настроить печать.
С наступающими праздниками и всего хорошего в Новом Году!
Каскад рутеров и проброс 9100 порта
-
- Сообщения: 3
- Зарегистрирован: 29 дек 2018, 02:49
-
- Модератор
- Сообщения: 3605
- Зарегистрирован: 26 сен 2013, 14:20
- Откуда: НСК
- Контактная информация:
DHCP сервер на принтере? Вы серьезно?
Судя по описанию вы банально с натами намудрили, которые к слову там в принципе не нужны акромя точки с внешним подключением и то в сторону Мира. Но опять же из вашего описания следует что у вас там внешние адреса у всех, потому наты в принципе не надо
Есть интересная задача и бюджет? http://mikrotik.site
-
- Сообщения: 3
- Зарегистрирован: 29 дек 2018, 02:49
Очепятка перед НГ, подправил текст.vqd писал(а): ↑29 дек 2018, 04:28DHCP сервер на принтере? Вы серьезно?
Судя по описанию вы банально с натами намудрили, которые к слову там в принципе не нужны акромя точки с внешним подключением и то в сторону Мира. Но опять же из вашего описания следует что у вас там внешние адреса у всех, потому наты в принципе не надо
Так там, NAT только маскарадинг, иначе ж интернета и соединения не будет, а DST-NAT под статические IP прописаны. Я б и под принтер прописал, но WINPRINT каждый раз другой порт использует
-
- Модератор
- Сообщения: 3605
- Зарегистрирован: 26 сен 2013, 14:20
- Откуда: НСК
- Контактная информация:
Ну так нат вам нужен только в месте стыка с оператором что бы с Миром взаимодействовать, а у вас н похоже во все стороны шарашит и еще и ДСТ нат внутри сети
Есть интересная задача и бюджет? http://mikrotik.site