[gelöst] Kein Zugriff auf Netzwerkdrucker

daiml · 22 Feb. 2007

Ich habe - nachdem ich schon einige Linux-Server-Probleme in den letzten Wochen lösen konnte, noch das folgende Problem und komme einfach nicht dahinter, warum ich von den WinXP-Clients nicht auf den Netzwerkdrucker zugreifen kann ... vielleicht könnt Ihr mir meine Nerven wieder geben?

Das interne Netzwerk (Schema siehe unten) zwischen den WinXP-Client (PC-1 bis PC-5) und dem Linux-Server (openSuSe 10.2) ist mit baugleichen BNC-Netzwerkkarten (Realtec RTL 8029, PCI) verbunden.
Der Server ist über die Netzwerkkarte "192.168.0.1" mit dem DSL-Modem verbunden.
Das Laptop ist über die Netzwerkkarte "192.168.3.1" mit dem Server verbunden.
Alle WinXP-Clients und das Laptop haben via Squid einwandfreien Zugriff auf Internet und E-Mails.
Der All-in-One-Drucker "HP OfficeJet 6310" ist mit der IP: 192.168.4.2 konfiguriert und an die Netzwerkkarte "192.168.4.1" angeschlossen.
Von allen WinXP-Clients ist die Netzwerkkarte "192.168.4.1" via PING erreichbar.

Auf dem Server ist die Firewall für die interne Zone (192.168.2.1, 192.168.3.1, 192.168.4.1) ungeschützt - alle Ports sind offen.
Die externe Firewall-Zone (192.168.0.1, dsl0, 'any') hat keine offenen Ports.

Vom Server aus wird der "HP OfficeJet 6310" über die angegebene IP (192.168.4.2) einwandfrei als Netzwerkdrucker erkannt und ich kann von dort über hplip und cups einwandfrei auf alle Funktionen des "HP OfficeJet 6310" zugreifen.

Problem:
Die WinXP-Clients finden den "HP OfficeJet 6310" NICHT !!!

Was muss ich anstellen, damit die WinXP-Clients den OfficeJet nutzen können ?

Code:

┌──────────────┐ ┌──────────────┐ ┌──────────────┐ ┌──────────────┐ ┌──────────────┐
│PC-1 WinXP  │ │PC-2 WinXP  │ │PC-3 WinXP   │ │PC-4 WinXP  │ │PC-5 WinXP  │
│192.168.2.10│ │192.168.2.11│ │192.168.2.12 │ │192.168.2.13│ │192.168.2.14│
│ BNC-Karte  │ │  BNC-Karte │ │  BNC-Karte  │ │ BNC-Karte  │ │  BNC-Karte │
└──────┬───────┘ └──────┬───────┘ └──────┬───────┘ └───────┬──────┘ └───────┬──────┘
      └───BNC──────────┼────────────────┴─────────────────┴────────────────┘
                     │    internes Netzwerk für XP-Clients via BNC-Kabel
                     │
 ╔══════════════════════│═════════════════════════════════════════════════════════╗
 ║ SERVER       ┌─────┴──────┐   ┌─────────────┐  ┌─────────────┐ ┌────────────┐║
 ║ SuSe-Linux   │192.168.2.1│  │192.168.4.1 │ │ 192.168.3.1│ │192.168.0.1│║
 ║ 10.2         │ BNC-Karte │  │RJ45-onboard│ │ RJ45-Karte │ │RJ45-Karte │║
 ║              │ Realtec   │  │ASRock      │ │ AT-2500TX  │ │ AT-2500TX │║
 ║              │ RTL 8029  │  │ Drucker !  │ │  LapTop    │ │DSL-Modem  │║
 ║              └────────────┘   └─────┬───────┘  └──────┬──────┘ └─────┬──────┘║
 ╚═══════════════════════════════════════│══════════════════│══════════════│═══════╝
                             ┌───────┴──────┐   ┌──────┴──────┐ ┌─────┴──────┐
                             │ 192.168.4.2 │  │192.168.3.10│ │ 10.0.0.138│
                             │HP OfficeJet │  │Laptop (RJ45│ │ DSL-Modem │
                             │6310 AllInOne│  │WinXP       │ │ dsl0      │
                             └──────────────┘   └─────────────┘ └─────┬──────┘
                                 ^^^^^^^                    ┌─────┴─────┐
                                    Problem                      │      InterNet   │
                                                                    └───────────┘

Vielen Dank für Eure Mühe und Hilfe

Gruß
daiml

Martin Breidenbach · 22 Feb. 2007

- auf dem Server muß Routing aktiv sein
- in allen Subnetzen muß jeweils die zugehörige Netzwerkkarte im Server das Standardgateway sein
- falls die SuSEFirewall2 aktiv ist muß die auch Routing zwischen mehreren internen Netzen durchlassen (was sie standardmäßig NICHT tut). Falls es daran klemmt mal in der SuSEFirewall2 Konfigurationsdatei nach class-routing suchen.

stummel · 22 Feb. 2007

hendrix schrieb:
Problem:
Die WinXP-Clients finden den "HP OfficeJet 6310" NICHT !!!

Wie hast du denn versucht den Drucker auf den Clients zu installieren?

Und noch eine Frage.: Soll der Drucker nur über CUPS angesprochen werden, oder über Samba?

stummel · 22 Feb. 2007

hendrix schrieb:
Von allen WinXP-Clients ist die Netzwerkkarte "192.168.4.1" via PING erreichbar.

Ist denn die 192.168.4.2 des Druckers auch erreichbar? Ich verstehe das doch richtig das der Drucker eine eigene Ethernetschnittstelle hat?

daiml · 22 Feb. 2007

Hallo liebe Leute,

danke für die schnellen Antworten / Hilfestellungen.
Ich komme jetzt erst dazu, im Büro kurz in´s Internet zu schauen.
Konkrete Nachschau ... kann ich erst nach her halten, wenn ich zu Hause bin und vor dem Server sitze.

Zu den einzelnen Nachfragen:

Stummel schrieb:

Ist denn die 192.168.4.2 des Druckers auch erreichbar? Ich verstehe das doch richtig das der Drucker eine eigene Ethernetschnittstelle hat?

Nein die 192.168.4.2 ist nicht erreichbar - nur die "davor liegende" 192.168.4.1 im Server.

Wie hast du denn versucht den Drucker auf den Clients zu installieren?

Und noch eine Frage.: Soll der Drucker nur über CUPS angesprochen werden, oder über Samba?

Nun - weder noch.
Der Drucker hat eine eigene Ethernet-schnittstelle (192.168.4.2). Nach der Leistungsbeschreibung des Druckers (All-In-One) steht der Drucker und alle weiteren Funktionen (Scanner, Fax-Versand...) via Netz allen angeschlossenen Rechnern zur Verfügung.
Die Software wird auf den WinXP-Clients installiert. Während des Setups wird nach dem Drucker gesucht. Die Software wird also nicht vom Linux-Server zu Verfügung gestellt, sondern auf den betreffenden Rechnern - als Anschluss wird dann "EtherNet" angegeben... wenn sie denn auf diese IP-Adresse zugreifen könnten.

Der Server bräuchte also nichts weiter zu leisten, als den Netzzugriff auf die Schnittstelle des Druckers freizugeben.

---

Martin Breidenbach schrieb:

- auf dem Server muß Routing aktiv sein
- in allen Subnetzen muß jeweils die zugehörige Netzwerkkarte im Server das Standardgateway sein
- falls die SuSEFirewall2 aktiv ist muß die auch Routing zwischen mehreren internen Netzen durchlassen (was sie standardmäßig NICHT tut). Falls es daran klemmt mal in der SuSEFirewall2 Konfigurationsdatei nach class-routing suchen.

Das kann ich erst prüfen, wenn ich zu Hause am Server alles überprüfe.
m.E. zeigte die Zusammenfassung der Firewall-Konfiguration (Yast) gestern an, dass die interne Zone - zu der auch die 192.168.4.1 gehört - ungeschützt ist und alle Ports offen sind.
Ich werde aber nachher noch einmal genau nachschauen, ob das auch für die Ethnernet-Adresse des Druckers zutrifft ...
... nicht, dass der von der Firewall als extern betrachtet wird.

vielen Dank ,daiml

daiml · 22 Feb. 2007

Zusatz zu meinem Beitrag von eben:

Vom Linux-Server aus benutze ich bereits alle Funktionen (Drucken, Faxen, Scannen) ausschließlich über die Ethernet-Schnittstelle. Der Drucker ist nur über diese Netzwerkverbindung an den Drucker angeschlossen.
Die Möglichkeit den Drucker über USB anzuschließen, habe ich nicht genutzt, will ich auch nicht ... das soll alles nur über das Netzwerk lauf.

Gruß daiml

daiml · 22 Feb. 2007

Martin Breidenbach schrieb:
- auf dem Server muß Routing aktiv sein

Routing ist aktiv (FW_ROUTE = YES)

Martin Breidenbach schrieb:
- in allen Subnetzen muß jeweils die zugehörige Netzwerkkarte im Server das Standardgateway sein

ich habe das jetzt mit mehreren Einstellungen durch.
Standardmäßig habe bei den WinXP-Clients die 192.168.2.1 als Standard-GAteway eingetragen.
Beim Drucker - dessen IP habe ich über das Bedienfeld des Druckers eingerichtet- habe ich es jetzt auch mit der betreffenden Karte im Server - also mit 192.168.4.1 versucht ... leider auch nix.

Martin Breidenbach schrieb:
- falls die SuSEFirewall2 aktiv ist muß die auch Routing zwischen mehreren internen Netzen durchlassen (was sie standardmäßig NICHT tut). Falls es daran klemmt mal in der SuSEFirewall2 Konfigurationsdatei nach class-routing suchen.

ich finde eine etc/NetworkManager/dispatcher.d/SuSEfirewall2 da gibt es diesen Eintrag nicht. - scheint nicht die richtige Datei zu sein.

Wo muss ich nach dieser Firewall_Konfiguration suchen?

Gruß daiml

stummel · 23 Feb. 2007

Könntest du mal bitte deine Routingtabelle hier posten? Vier Augen sehen mehr als zwei.

daiml · 23 Feb. 2007

Die Ausgabe von netstat -rn gibt folgendes aus.

dvd-server:~ # netstat -rn

Code:

Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
62.214.64.181   0.0.0.0         255.255.255.255 UH        0 0          0 dsl0
192.168.4.0     0.0.0.0         255.255.255.0   U         0 0          0 eth3
192.168.3.0     0.0.0.0         255.255.255.0   U         0 0          0 eth2
192.168.2.0     0.0.0.0         255.255.255.0   U         0 0          0 eth0
192.168.0.0     0.0.0.0         255.255.255.0   U         0 0          0 eth1
169.254.0.0     0.0.0.0         255.255.0.0     U         0 0          0 eth0
127.0.0.0       0.0.0.0         255.0.0.0       U         0 0          0 lo
0.0.0.0         0.0.0.0         0.0.0.0         U         0 0          0 dsl0

wobei mich beim näheren Hinsehen schon wundert, dass die "eth0" mit zwei unterschiedlichen IP-Adressen und zwei unterschiedlichen Subnetzen erscheint.
Ab Werk war der Drucker tatsächlich mit einer

Code:

IP:  169.254.107.176
sub: 255.255.0.0

vorkonfiguriert. Ich habe am Drucker die IP, Subnetmask und den Gateway auf

Code:

IP:      192.168.4.2
sub:     255.255.255.0
Gateway: 192.168.4.1

geändert.
Muss ich diese Einstellung zur eth0 ändern, oder bin ich da auf dem Holzweg? ... und wenn ja, wo mach ich das?
Yast hat mir diese "Doppelbelegung" m.E. nicht angezeigt.

Gruß daiml

daiml · 25 Feb. 2007

???

Hallo ???

weiß keiner eine Antwort oder einen Lösungsansatz ?

hatte gehofft, dass ich hier Hilfe finde - oder habe ich was übersehen ?

Gruß daiml

linuxlover · 4 März 2007

hendrix schrieb:
Die Ausgabe von netstat -rn gibt folgendes aus.

dvd-server:~ # netstat -rn

Code:

Kernel IP routing table Destination Gateway Genmask Flags MSS Window irtt Iface 62.214.64.181 0.0.0.0 255.255.255.255 UH 0 0 0 dsl0 192.168.4.0 0.0.0.0 255.255.255.0 U 0 0 0 eth3 192.168.3.0 0.0.0.0 255.255.255.0 U 0 0 0 eth2 192.168.2.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1 169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0 127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo 0.0.0.0 0.0.0.0 0.0.0.0 U 0 0 0 dsl0

wobei mich beim näheren Hinsehen schon wundert, dass die "eth0" mit zwei unterschiedlichen IP-Adressen und zwei unterschiedlichen Subnetzen erscheint.
Ab Werk war der Drucker tatsächlich mit einer

Code:

IP: 169.254.107.176 sub: 255.255.0.0

vorkonfiguriert. Ich habe am Drucker die IP, Subnetmask und den Gateway auf

Code:

IP: 192.168.4.2 sub: 255.255.255.0 Gateway: 192.168.4.1

geändert.
Muss ich diese Einstellung zur eth0 ändern, oder bin ich da auf dem Holzweg? ... und wenn ja, wo mach ich das?
Yast hat mir diese "Doppelbelegung" m.E. nicht angezeigt.

Gruß hendrix

muss dich nicht wundern:

Zusätzlich zu den sogenannten "privaten" IP-Adressen hat die IANA auch das folgende Class-B-Netz für private Netze reserviert, das schon von Apple- und Microsoft-Clients verwendet wird, sofern kein DHCP-Server zur Verfügung steht. Das Verfahren heißt APIPA (Automatic Private IP Addressing):

* 169.254.0.0 - 169.254.255.255

Ist ne entwickelte Notnagellösung wenn keine IP adressierung erfolgen kann und wirkt sich erst dann im Netzwerk aus.

Code:

deine Netzwerkinfrastruktur ist sehr interessant.

du hast keinen dhcp am laufen. hast du nen zwingenden grund dein netz so aufzubauen?

zum routing und tabellen es reicht meines wissens nicht aus nur an den server zu denken. gerade wenn kein dhcp zur verfügung steht

routing ist nen grosser bereich der nicht ohne ist

statisches routen, dynamisches routen rip1 rip2 das is arbeit

Wenn ein Router neu im Netzwerk ist sendet er sein Routing Tabelle als Broadcast. Sprich zur IP
255.255.255.255. Alle Nachbarn hören diesen Broadcast und reagieren. CISCO verfährt so. Es gibt aber auch
RIP Versionen bei denen die Router nur zu ihren direkten Nachbarn senden.
Was ja hier in deinem Beispiel theoretisch auch der Fall wäre.

du mußt auch bei den clients abfragen ich meine mit arp ging das.

aber das wichtigste erstmal muss deine netztopologie so sein oder willst du sie so?

daiml · 4 März 2007

linuxlover schrieb:
...
aber das wichtigste erstmal muss deine netztopologie so sein oder willst du sie so?

@linuxlover

Hallo und danke für Deine Antwort.
Also ich habe das gesamte Netz ausschließlich mich statischen IPs aufgebaut.
Die zwingende Notwendigkeit einen DHCP zu installieren, habe ich bisher nicht gesehen.

Im Übrigen habe ich meinen "Routing-Durchgriff" nun gerade lösen können (am WE hatte ich endlich Zeit zu Rätseln und Lösen).
Die Lösung ist der folgende EIntrag in der /etc/sysconfig/SuSEFirewall2 :

Code:

FW_ALLOW_CLASS_ROUTING="yes"

Die zusätzliche Angabe, welche IP in welche Richtung durchgelassen werden darf entfällt damit.
Für mich ist dieses Problem seit eben gelöst.

Gruß daiml

linuxlover · 4 März 2007

sauber gut gemacht

bitte nicht von deinem weg ableiten lassen was den dhcp angeht.
der ist nicht zwingend notwendig bitte versteh mich nicht falsch.
dhcp ist ne administrative erleichterung aber in subnetzen kommt man um routing nicht herum.

brennend interessiert es mich aber trotzdem wieso du das netz so gestaltest?

wie bist du auf die Lösung gekommen mit dem config eintrag?

habe übrigenns auch einen HP allinone

warum hast du bei der nic fürs internet ne klasse A gewählt
hab in der routing tabelle des servers davon gar nichts gesehen.

haben die XP rechner so zugriff aufs netz?

daiml · 4 März 2007

linuxlover schrieb:
sauber gut gemacht

danke

linuxlover schrieb:
brennend interessiert es mich aber trotzdem wieso du das netz so gestaltest?

Nun ich hatte damals, als ich vor Jahren anfing mit Linux ein privates Heim-Netz aufzubauen (war damals noch wesentlich komplizierter), die Erfordernis, auf die Rechner meiner Kids zuzugreifen. Damals habe ich die Zuweisung statischer IPs als den einfachsten Weg befunden und bin von da an auch dabei geblieben... also ein Zustand, der sich mit der Zeit entwickelt hat. Ich bin damit auch ganz zufrieden.

Die unterschiedlichen Adressbereiche ergaben sich dabei aus den unterschiedlichen Hardware-Anschlüssen.
Zuerst hatte ich nur BNC-Netzwerkkarten (192.168.2.1).
Das DSL-Modem musste an eine EtherNet-Karte mit RJ45-Anschluss angeschlossen werden.
Später kam ein Laptop dazu - das hatte natürlich nur einen RJ45-Anschluss. Daher musste ich dann eine weitere Netzwerkkarte mit RJ45-Anschluss einbauen (192.168.3.1).
Durch einen Mainboard-Austausch (mit EtherNet onbaord) kam dann noch eine weitere Netzwerkkarte hinzu (192.168.4.1).

Die unterschiedlichen Adressbereich musste ich vergeben, weil Linux sonst mit den Karten durcheinander kommt und das Routing für die sekundär-Netze (Gateway) nicht mehr funktioniert.

linuxlover schrieb:
wie bist du auf die Lösung gekommen mit dem config eintrag?

... nun etwas weiter oben stand in einem Beitrag von Martin Breidenbach der Hinweis auf diesen Config-Eintrag. Habe zuerst an der falschen Stelle gesucht und nun ... nach vielem Lesen ... den korrekten gefunden und eingetragen.

linuxlover schrieb:
warum hast du bei der nic fürs internet ne klasse A gewählt
hab in der routing tabelle des servers davon gar nichts gesehen.

Diese "Klasse A-IP" erhält mein DSL-Modem automatisch vom Provider.
Das DSL-Modem ist in der Firewall als "extern" angegeben und somit geschützt.

linuxlover schrieb:
haben die XP rechner so zugriff aufs netz?

Also Zugriff auf´s Internet hatten die XP-Clients schon lange. Als Gateway ist bei allen XP-Clients, die an der "192.168.2.1-Karte" (BNC) hängen, diese IP eingetragen.
Ich habe nun am WE die Rechner, die auf derselben Etage auf der auch der Server aufgestellt ist, stehen, mittels eines neuen Switch an die "192.168.3.1"-Karte angeklemmt und bei diesen Rechnern natürlich die Adresse des Gateways gerändert.
Funktioniert tadellos ... und s..schnell.
Linux regelt die Durchleitung (manche sagen dazu auch routing :lol:

) von der Gateway-Adresse zum DSL-Modem und zurück ganz von allein

linuxlover · 4 März 2007

sagmal das geht mich zwar nichts an

aber hast du fünf Kinder die alle mit dem Rechner umgehen können?

:lol:

cool

jengelh · 4 März 2007

Wo steht hier was von Kindern?
EDIT: Ja.. "Kids" - Anglizismen :lol:

da hilft auch die beste Suchfunktion nichts wenn man nicht danach sucht 8)

stummel · 4 März 2007

Hier.:

hendrix schrieb:
die Erfordernis, auf die Rechner meiner Kids zuzugreifen.

daiml · 5 März 2007

linuxlover schrieb:
sagmal das geht mich zwar nichts an

aber hast du fünf Kinder die alle mit dem Rechner umgehen können?

cool

1.) Ja
2.) nein - nicht ganz so viele
3.) Ja.

=>
1.) Ja, es geht Dich tatsächlich nichts an
(sorry - war nicht böse gemeint - bot sich jetzt aber an :lol:

)

2.) ich habe nicht 5, sondern "nur" -3- Kinder

3.) Ja, sie können alle mit dem Rechner umgehen :shock:

pft · 6 März 2007

ja ja die lieben kinderlein...

um mal wieder vom netzwerk zu reden.
Wie sieht es denn so mit der pingerei aus?

ich meine was geht was geht nicht:
pc1-5, laptop -> server und umgekehrt
pc1-5 -> laptop und umgekehrt (wichtig zu wissen!)
pc1-5 -> drucker
laptop -> drucker
server -> drucker

pft · 6 März 2007

ach ja @linuxlover:

was findest Du denn an der Netzkonfiguration so dolle.
Ich finde es naheliegend, mal von der heutzutage etwas ungewöhnlichen Nutzung von BNC abgesehen (immer schön an die T-Stücke, Abstände und die Abschlusswiderstände denken

).

Wie hätte er es denn sonst machen sollen?
Ich meine so und nur so!

Natürlich kann es alle clients per switch in ein Subnetz packen, aber damit hat er kaum noch Möglichkeiten regulierend einzugreifen.

[gelöst] Kein Zugriff auf Netzwerkdrucker

Member

Ultimate Guru

Hacker

Hacker

Member

Member

Member

Hacker

Member

Member

Newbie

Member

Newbie

Member

Newbie

Guru

Hacker

Member

Advanced Hacker

Advanced Hacker