На компе за pfsens не видно клиентскую машину в с&#
-
Обстановка:
pfsense 2.1.4, за ним локальная сеть 192.168.200.0/24, в составе которой находится терминальный сервер. Поднят сервер openVPN. Клиент, находясь в сети 192.168.250.0/24 с адресом 192.168.250.6 коннектится к терминальному серверу.Задача:
Необходимо на терминальном сервере установить расшаренный принтер, подключенный к 192.168.250.6Проблема:
В сетевом окружении сетки 192.168.200.0/24 не вижу 192.168.250.6, при этом пинги ходят в обе стороны.Вопрос:
Что нужно подкрутить в pfsense, чтобы 192.168.250.6 попал в сетевое окружение, ну и, естественно, можно было подключиться к его принтеру? -
А кто должен иметь возможность печатать на принтере?
Если клиент с адресом 192.168.250.6 из терминальной сессии? Тогда "переносу" принтера в терминальную сессию поможет установка screwdrivers. При этом на сам терминальный сервер ни принтер, ни его драйвера устанавливать не надо.
http://www.tricerat.com/products/simplify-printing/screwdrivers
Есть и другие способы переноса принтера (EasyPrint, например) но они не всегда работают адекватно и не со всеми принтерамиЕсли клиенты 192.168.200.0/24, то пробовать подключить вручную, указав сетевой путь к принтеру \192.168.250.6\SharedPrinter
В настройках openVPN можно включить Enable NetBIOS over TCP/IP, хотя в моей конфигурации доступ к сетевым папкам (принтеры подключать необходимости не было) работает и без этого.Если хотите видимости в сетевом окружении - придется в сети 192.168.200.0/24 подымать WINS.
-
Правила fw на LAN и OpenVPN покажите.
-
sAlex У себя данную задачу решил с помощью tap интерфейса. Видимо канальный уровень рулит. Тоже есть клиент работающий по терминалу и требующий печать - настроил ему remote access ovpn через tap. Клиенту назначается адрес из диапазона (ваш пример 192.168.200.0/24) по dhcp. Костыль конечно же, но пока котелок не наварил как сделать это по другому.
P.S. Если удастся решить данную проблему в P2P, то будьте любезны дайте знать как. Ибо тоже хотелось бы, что-бы все клиенты филиала были в сетевом окружении со всеми устройствами. -
2 Jetberry
А что при tun и обращение к принтеру говорят логи в fw ? Оч. интересная проблема.
-
Завтра подыму им p2p, и отпишусь.
-
Извиняюсь за задержку, завал был на работе.
Напрямую принтер работает нормально (т.е. из ЦО печать на принтер в удаленном офисе идет), но когда подключаются по rdp из удаленного офиса, то печать на него(стоит рядом) не идет. Дело видимо в касперском на сервере и на клиенте, который ни в какую не хочет пропускать трафик из неродных сетей. Если подключаешься по tap и назначаются IP-адреса из родной сети, то проблем нет.
P.S. После установки каспреского на клиентах в удаленном офисе они перестали пинговаться. пингуются только шлюз, принтер сетевой и один комп без каспера. все остальные в глухой обороне. добавлял сети в исключения, - не помогает. но это уже не на этом форуме данную проблему решать.