bolug bonner linux user group
news about wissen files archive hilfe suchen  

 

archive :: SchAN-User

druckfassung

SchAN-User

Re: [Schan-user] Drucker im Subnet 192.168.2.0/24, Schüler PCs im Subnet

To: "'Schulen ans Netz - Anwender'" <schan-user@xxxxxxxxxxxxxxxxx>
Subject: Re: [Schan-user] Drucker im Subnet 192.168.2.0/24, Schüler PCs im Subnet 192.168.0.0/24 mit TfK Server.
From: "Miroslaw Wilczak" <wilczakm@xxxxxxxxxxxxxxxx>
Date: Mon, 24 Aug 2015 21:24:48 +0200
Hallo Jürgen,

ich habe Problem gelöst, indem ich zu dem Arktur Router auf die IP 192.168.0.1 
(per DHCP vom Arktur aus vergeben) zurück gekommen bin. 
Ich musste auch Forwarding (alle Ports) auf der Firewall auf dem Arktur zwischen
betroffenen Subnets erlauben.
Mit „route add –net …“ habe ich am Arktur auch arbeiten müssen.
Das Drucken geht jetzt.
Danke Jürgen und ich muss wohl einige Deine Ideen verwirklichen.

Viele Grüße
Mirek




> 
> Hallo Mirek,
> 
> wenn ich es richtig verstehe, sind Deine Subnetze 192.168.0.0,
> 192.168.1.0 und 192.168.2.0 sowohl über TfK als auch über Arktur
> verbunden. Zumindest wenn wäre es so, wenn auf Arktur ip forfarding
> eingeschaltet wäre.
> Damit unterliefest Du die Firewall von TfK!
> 
> Wenn Du das Routing auf TfK beschränkst, dann muss dort der interne
> Datenverkehr zwischen den einzelnen Schnittstellen explizit 
> erlaubt werden.
> 
> Ich habe unten hinein geschrieben, wie ich es machen würde - wobei ich
> mich wenn es geht sowohl von dem zweiten Arktur als auch von 
> dem Subnetz
> 192.168.2.0 trennen würde.
> 
> Was sagt traceroute von einem Client in 192.168.0.0 zu einem 
> Druckserver
> in 192.168.2.0?
> 
> Gruß Jürgen
> 
> 
> Am 23.08.2015 um 23:37 schrieb Miroslaw Wilczak:
> > Danke Jürgen,
> >
> > mein TfK habe ich selbst konfiguriert und zwar folgend:
> >
> > 1. Grün 192.168.0.0/24 mit IP 192.168.0.254
> OK.
> > 2. Blau 192.168.1.0/24 mit IP 192.168.1.1 für Lehrerzimmer
> OK.
> > 3. Orange 192.168.2.0/24 mit IP 192.168.2.254 (altes Arktur 
> Schulnetzwerksubnet)
> Hier oder an Arktur abschalten?
> > 4. Rot - von Router per DHCP IP bekommt der TfK Server.
> >
> > Damit muss ich den neuen Arktur nicht viel umstellen, 
> > da er sowohl in grün mit IP 192.168.0.1
> OK.
> > als auch in blau mit der IP 192.168.1.254
> Abschalten!
> > und auch in Orange mit 192.168.2.1 ist.
> An TfK oder hier abschalten?
> In Deinem Fall "missbrauchst" Du die DMZ für das alte 
> Netzwerk. Deshalb
> bin ich für die jeweils erste Alternative.
> > Ich habe alle 12 Drucker per neuen Switch mit Arktur verbunden, 
> > um ihre Konfiguration nicht noch mal machen müssen. 
> > Einige Zugangspassworte sind mir für die Drucker entgangen...
> Wenn dies der einzige Grund für den Fortbestand in 192.168.2.0 wäre,
> würde ich die Drucker auf Werkseinstellungen zurücksetzen und komplett
> neu einrichten!
> > In anderem Gebäude habe ich auch einen Arktur Server 
> > mit der IP 192.168.2.4, der ein Subnet 192.168.3.0/24 bedient. 
> > Es hatte mich viel Zeit und Mühe seine Konfiguration 
> > mit Firewall und Proxy gekostet, damit die PCs dort
> > ins Internet per alten Arktur mit der IP 192.168.2.1 
> > gelangen könnten.
> Wäre jetzt nicht die Gelegenheit, diesen Knoten zu entwirren?
> TfK soll doch jetzt den Zugriff auf das Internet kontrollieren, oder?
> 
> Wenn Du mit 254 Adressen nicht auskommst, kannst Du das 
> interne Subnetz,
> in dem sich Arktur befindet, mit einer 172er oder 10er Adresse
> konfigurieren.
> 
> Wenn das raumweise Sperren und Freigeben des WWW doch noch mit Arktur
> geschehen soll, müsste GRUEN auf TfK ein beliebiges anderes Subnetz
> bekommen und darin dürfte nur Arktur mit seiner externen Schnittstelle
> sein, eventuell noch der zweite Arktur ebenfalls mit seiner externen
> Schnittstelle. Die beiden Filter müssten "kaskadiert" werden.
> 
> Wenn Du 192.168.2.0 wie vorgeschlagen nur über 192.168.2.1 routest,
> müsste 192.168.3.0 so bleiben können.
> Die erforderlichen statischen Routen auf 192.168.2.1 und 192.168.2.4
> hast Du offenbar bereits eingetragen, sonst würden die Clients dort ja
> nicht funktionieren.
> >
> > Hätte ich bloß nur die Drucker ansprächen können!
> > Würde ich nicht so viele neue Probleme und viel Arbeit 
> > mit der ganzen Umstellung haben.
> Langfristig hast Du am wenigsten Arbeit mit einer möglichst einfachen
> durch TfK vorgegebenen Netzwerkstruktur.
> >
> >
> > Viele Grüße
> > Mirek
> >
> >
> >
> >> Hallo Mirek,
> >>
> >> ich würde die Dinge überschaubar halten!
> >>
> >> Welchen Grund gibt es, die Drucker in einem separaten Subnetz 
> >> zu halten?
> >> Wenn es nur der Umstellungsaufwand ist, stelle am besten 
> >> gleich auf DHCP
> >> mit static leases um.
> >> Wer macht in der Umgebung eigentlich DHCP für 
> 192.168.0.0/24? Time for
> >> Kids oder Arktur?
> >>
> >> Wegen des geänderten Defaultgateway auf Arktur schau mal in die
> >> wahrscheinlich immer noch unvollständige Liste, die ich mal für die
> >> Integration von FOG in Arktur mit von 192.168.0.1 abweichender
> >> IP-Adresse geschrieben habe. Ergänzungen willkommen ;-)
> >> http://arktur.de/Wiki/index.php?title=Fog#Slackware_auf_Arktur
> >> @Helmut Hullen:
> >> Sollte diese Liste von FOG entkoppelt dokumentiert werden?
> >> Suchwort: Abweichende Netzwerkkonfiguration.
> >>
> >> Falls Time for Kids im Zusammenhang mit Dataport steht, kommt mir
> >> 192.168.0.254 als Adresse merkwürdig vor. Das ist der 
> Wert, den ipfire
> >> bei linuxmuster als Standardwert für die GRUENE Schnittstelle 
> >> verwendet.
> >> In HH beansprucht Dataport ausgerechnet 192.168.0.0/24 für das
> >> Management ihrer Switches und schreibt 10.0.2.0/23 als 
> >> GRUENES Netzwerk,
> >> 192.168.1.0/24 als BLAUES und 172.27.16.0/24 als ORANGES 
> Netzwerk vor.
> >> Damit muss man an so gut wie jedem Schulserver außer skolelinux 5
> >> (veraltet) und IServ (kommerziell) erhebliche Handarbeit bei der
> >> Installation leisten.
> >> @Helmut Hullen: "Betonierte" IP-Adressen - auch noch weit im System
> >> verstreut - sind Sch ... gilt für Arktur, linuxmuster u. v. a.
> >> gleichermaßen!
> >>
> >> Gruß Jürgen
> >>
> >> Am 23.08.2015 um 09:57 schrieb Miroslaw Wilczak:
> >>> Hallo,
> >>>
> >>> ich musste in einer Schule neuen Arktur installieren 
> >>> und den alten Subnet habe ich (früher Schüler PCs Subnet) 
> >> nur für Drucker
> >>> gelassen.
> >>> Ich habe für Drucker den Subnet 192.168.2.0/24  also gelassen. 
> >>> Der neue Server hat hier die IP 192.168.2.1. 
> >>> In Druckern ist die Geteway 192.168.2.1 eingetragen (von früher). 
> >>> Jetzt hat der Server die IP 192.168.0.1 im Schulsubnet. 
> >>> Der vergibt aber per DHCP eine andere IP für Internetzugang 
> >> (Standard Gateway) 
> >>> und zwar die 192.168.0.254 für „Time for Kids“ Server.
> >>> Von dem Schulsubnet aus kann ich die Drucker mit ping nicht 
> >> erreichen.
> >>> Ich musste im Schulsubnet auf jedem PC die Route 
> >> vervollständigen und zwar mit 
> >>> folgendem Befehl:
> >>> route add 192.168.2.0 mask 255.255.255.0  192.168.0.1  metric 30
> >>> Die Route Tabelle auf den PCs (hier 192.168.0.50) sieht 
> >> jetzt folgend aus
> >>> (Auszug):
> >>> Aktive Routen:
> >>> Netzwerkziel    Netzwerkmaske          Gateway            
> >> Schnittstelle    Anzahl 
> >>>     0.0.0.0          0.0.0.0                   192.168.0.254     
> >> 192.168.0.50
> >>> 10
> >>> 127.0.0.0        255.0.0.0                      127.0.0.1 
> >>                    127.0.0.1
> >>> 1
> >>> …
> >>> 192.168.2.0    255.255.255.0             192.168.0.1        
> >>  192.168.0.50
> >>> 30
> >>> …
> >>> Standardgateway:        192.1680.254
> >> Hier fehlt ein Punkt - vermutlich nur hier?
> >>> Ich kann jetzt die Drucker mit ping erreichen, aber das 
> >> Drucken geht noch nicht.
> >>> Was hätte ich denn vergessen?...
> >> Wenn Windows die Drucker mit dem unsäglichen Browserdienst 
> >> finden soll -
> >> das ginge mit Broadcasts und damit nur wenn diese über den 
> >> Router (hier
> >> Arktur?) weitergeleitet würden.
> >> Dies konnte man zwar zu Windows-3.11-Zeiten irgendwie in der
> >> NetBIOS-Konfiguration einstellen ... Besser Du gibst die 
> Zieladresse
> >> oder den (DNS-)Rechnernamen bei der Druckereinrichtung direkt an.
> >>> Danke
> >>> Mirek
> >>>
> >>>
> >>> _______________________________________________
> >>> schan-user mailing list
> >>> schan-user@xxxxxxxxxxxxxxxxx
> >>> http://www.heise.de/ct/schan
> >>>
> >>
> >> _______________________________________________
> >> schan-user mailing list
> >> schan-user@xxxxxxxxxxxxxxxxx
> >> http://www.heise.de/ct/schan
> >
> > _______________________________________________
> > schan-user mailing list
> > schan-user@xxxxxxxxxxxxxxxxx
> > http://www.heise.de/ct/schan
> >
> 
> 
> _______________________________________________
> schan-user mailing list
> schan-user@xxxxxxxxxxxxxxxxx
> http://www.heise.de/ct/schan


_______________________________________________
schan-user mailing list
schan-user@xxxxxxxxxxxxxxxxx
http://www.heise.de/ct/schan

 « Vorige im Thread  Dieser Thread  Nächste im Thread » 

 

seitenanfang


 

news about wissen files archive hilfe suchen  
kontakt letzte änderung: 24.08.2015