4. На компе за pfsens не видно клиентскую машину в с&#

На компе за pfsens не видно клиентскую машину в с&#

  • S

    Обстановка:
    pfsense 2.1.4, за ним локальная сеть 192.168.200.0/24, в составе которой находится терминальный сервер. Поднят сервер openVPN. Клиент, находясь в сети 192.168.250.0/24 с адресом 192.168.250.6 коннектится к терминальному серверу.

    Задача:
    Необходимо на терминальном сервере установить расшаренный принтер, подключенный к 192.168.250.6

    Проблема:
    В сетевом окружении сетки 192.168.200.0/24 не вижу 192.168.250.6, при этом пинги ходят в обе стороны.

    Вопрос:
    Что нужно подкрутить в pfsense, чтобы 192.168.250.6 попал в сетевое окружение, ну и, естественно, можно было подключиться к его принтеру?

    0
  • P

    А кто должен иметь возможность печатать на принтере?

    Если клиент с адресом 192.168.250.6 из терминальной сессии? Тогда "переносу" принтера в терминальную сессию поможет установка screwdrivers. При этом на сам терминальный сервер ни принтер, ни его драйвера устанавливать не надо.
    http://www.tricerat.com/products/simplify-printing/screwdrivers
    Есть и  другие способы переноса принтера (EasyPrint, например) но они не всегда работают адекватно и не со всеми принтерами

    Если клиенты  192.168.200.0/24, то пробовать подключить вручную, указав сетевой путь к принтеру \192.168.250.6\SharedPrinter
    В настройках openVPN можно включить Enable NetBIOS over TCP/IP, хотя в моей конфигурации доступ к сетевым папкам (принтеры подключать необходимости не было) работает и без этого.

    Если хотите видимости в сетевом окружении - придется в сети 192.168.200.0/24 подымать WINS.

    0
  • W

    Правила fw на LAN и OpenVPN покажите.

    0
  • J

    sAlex У себя данную задачу решил с помощью tap интерфейса. Видимо канальный уровень рулит. Тоже есть клиент работающий по терминалу и требующий печать - настроил ему remote access ovpn через tap. Клиенту назначается адрес из диапазона (ваш пример 192.168.200.0/24) по dhcp. Костыль конечно же, но пока котелок не наварил как сделать это по другому.
    P.S. Если удастся решить данную проблему в P2P, то будьте любезны дайте знать как. Ибо тоже хотелось бы, что-бы все клиенты филиала были в сетевом окружении со всеми устройствами.

    0
  • W

    2 Jetberry

    А что при tun и обращение к принтеру говорят логи в fw ? Оч. интересная проблема.

    0
  • J

    Завтра подыму им p2p, и отпишусь.

    0
  • J

    Извиняюсь за задержку, завал был на работе.
    Напрямую принтер работает нормально (т.е. из ЦО печать на принтер в удаленном офисе идет), но когда подключаются по rdp из удаленного офиса, то печать на него(стоит рядом) не идет. Дело видимо в касперском на сервере и на клиенте, который ни в какую не хочет пропускать трафик из неродных сетей. Если подключаешься по tap и назначаются IP-адреса из родной сети, то проблем нет.
    P.S. После установки каспреского на клиентах в удаленном офисе они перестали пинговаться. пингуются только шлюз, принтер сетевой и один комп без каспера. все остальные в глухой обороне. добавлял сети в исключения, - не помогает. но это уже не на этом форуме данную проблему решать.

    0
Log in to reply
 

Products

Services

Support

News

Resources

Company

Our Mission

We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2019 Rubicon Communications, LLC | Privacy Policy