Hallo, kann ich cups so konfigurieren, dass viele Clients über "client.conf" von einem Server configuriert werden UND der Server nur über einen gateway erreichbar ist. Clients z.B. 192.168.1.x (x=1..100), route 192.168.1.111 Server z.B 172.16.2.22, route 172.16.2.1 Ich habe in client.conf nur: Server 172.16.2.22 und erhalte: # lpstat -t scheduler is running no system default destination lpstat: Forbidden lpstat: Forbidden lpstat: Forbidden lpstat: Forbidden -- Joachim ________________________________ Helmholtz-Zentrum für Infektionsforschung GmbH | Inhoffenstraße 7 | 38124 Braunschweig | www.helmholtz-hzi.de Vorsitzende des Aufsichtsrates: MinDir’in Bärbel Brumme-Bothe, Bundesministerium für Bildung und Forschung Stellvertreter: Rüdiger Eichel, Abteilungsleiter Niedersächsisches Ministerium für Wissenschaft und Kultur Geschäftsführung: Prof. Dr. Dirk Heinz; Ulf Richter, MBA Gesellschaft mit beschränkter Haftung (GmbH) Sitz der Gesellschaft: Braunschweig Handelsregister: Amtsgericht Braunschweig, HRB 477 -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Hi Joachim, Am Dienstag, 7. Februar 2012 13:46:38 schrieb Joachim Reichelt:
Hallo,
kann ich cups so konfigurieren, dass viele Clients über "client.conf" von einem Server configuriert werden UND der Server nur über einen gateway erreichbar ist.
Clients z.B. 192.168.1.x (x=1..100), route 192.168.1.111 Server z.B 172.16.2.22, route 172.16.2.1
Ich habe in client.conf nur: Server 172.16.2.22
und erhalte: # lpstat -t scheduler is running no system default destination lpstat: Forbidden lpstat: Forbidden lpstat: Forbidden lpstat: Forbidden
So ganz habe ich möglicherweise nicht verstanden was du willst, aber ich denke du verwechselst hier die (imho) router funktionalität deines 172.16.2.22 mit einem Proxy der die dahinterliegenden Geräte verschleiern soll. bei einem router sieht man durchaus noch die Quelle in deinem Fall 192.168.1.0/24 was dann auch in der client.conf seinen niederschlag finden sollte. Wenn Du nur den Rechner 172.16.2.22 erlaubst darf auch nur der Rechner 172.16.2.22 zugreifen, egal ob er das selbst tut oder als (nicht transparenter) proxy. Gruss Falk -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Am 07.02.12 14:13, schrieb Falk Sauer:
Hi Joachim,
Am Dienstag, 7. Februar 2012 13:46:38 schrieb Joachim Reichelt:
Hallo,
kann ich cups so konfigurieren, dass viele Clients über "client.conf" von einem Server configuriert werden UND der Server nur über einen gateway erreichbar ist.
Clients z.B. 192.168.1.x (x=1..100), route 192.168.1.111 Server z.B 172.16.2.22, route 172.16.2.1
Ich habe in client.conf nur: Server 172.16.2.22
und erhalte: # lpstat -t scheduler is running no system default destination lpstat: Forbidden lpstat: Forbidden lpstat: Forbidden lpstat: Forbidden
So ganz habe ich möglicherweise nicht verstanden was du willst, aber ich denke du verwechselst hier die (imho) router funktionalität deines 172.16.2.22 mit einem Proxy der die dahinterliegenden Geräte verschleiern soll.
bei einem router sieht man durchaus noch die Quelle in deinem Fall 192.168.1.0/24 was dann auch in der client.conf seinen niederschlag finden sollte. Wenn Du nur den Rechner 172.16.2.22 erlaubst darf auch nur der Rechner 172.16.2.22 zugreifen, egal ob er das selbst tut oder als (nicht transparenter) proxy.
Gruss Falk
Ich kann alle Rechner wechselseitig pingen. telnet auf 172.16.2.22 Port 80 und 631 Es ist ein System vom Rechenzentrum, sicherlich eine Art Firewall, um "wichtige Systeme" zu schützen. Ich kann nicht sehen, ob Broadcast durchkommt. -- Joachim ________________________________ Helmholtz-Zentrum für Infektionsforschung GmbH | Inhoffenstraße 7 | 38124 Braunschweig | www.helmholtz-hzi.de Vorsitzende des Aufsichtsrates: MinDir’in Bärbel Brumme-Bothe, Bundesministerium für Bildung und Forschung Stellvertreter: Rüdiger Eichel, Abteilungsleiter Niedersächsisches Ministerium für Wissenschaft und Kultur Geschäftsführung: Prof. Dr. Dirk Heinz; Ulf Richter, MBA Gesellschaft mit beschränkter Haftung (GmbH) Sitz der Gesellschaft: Braunschweig Handelsregister: Amtsgericht Braunschweig, HRB 477 -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
Hallo, On Feb 7 14:36 Joachim Reichelt wrote (excerpt):
Ich habe in client.conf nur: Server 172.16.2.22
und erhalte: # lpstat -t scheduler is running no system default destination lpstat: Forbidden ... Ich kann alle Rechner wechselseitig pingen. telnet auf 172.16.2.22 Port 80 und 631
Es ist ein System vom Rechenzentrum, sicherlich eine Art Firewall, um "wichtige Systeme" zu schützen. Ich kann nicht sehen, ob Broadcast durchkommt.
Einerseits "client.conf" und andererseits "Broadcast durchkommt" ist für mich ein Widerspruch. Ein "ServerName foo.bar.com" in /etc/cups/client.conf und dann "lpstat -t" ist dasselbe wie "lpstat -h foo.bar.com -t". In beiden Fällen "spricht" der Client "lpstst" direkt mit dem Server "foo.bar.com" via IPP Protokoll (TCP Port 631 auf dem Server). Mit "lpstat -H" wird der verwendete Server:Port ausgegeben, etwa via "lpstat -h foo.bar.com -H -t". Für mich sieht ---------------------------------------------------------- # lpstat -t scheduler is running no system default destination lpstat: Forbidden ---------------------------------------------------------- eher so aus, als ob grundsätzlich der Client "lpstst" schon mit dem Server via IPP Protokoll "reden" kann, aber der Server für die einzelnen Warteschlangen ein "Forbidden" meldet, weil der Zugriff auf dem Server für die einzelnen Warteschlangen nicht erlaubt ist. Siehe http://en.opensuse.org/SDB:CUPS_in_a_Nutshell "Configuring CUPS in the Network" Falls "eine Art Firewall im Rechenzentrum" irgendwie dazwischen irgendwas rausfiltert, sollte es auf dem Client nicht möglich sein, herauszubekommen, was genau die "Art Firewall" da macht. Dann müsste man den Admin des Rechenzentrums fragen, was seine "Art Firewall" eigentlich macht. Aber danach sieht es für mich nicht aus. Gruß Johannes Meixner -- SUSE LINUX Products GmbH -- Maxfeldstrasse 5 -- 90409 Nuernberg -- Germany HRB 16746 (AG Nuernberg) GF: Jeff Hawn, Jennifer Guild, Felix Imendoerffer
Danke für den Hinweis, RTFM... Eine Zeile wie: Allow 192.168.200.0/255.255.255.0 fehlte. Am 09.02.12 10:10, schrieb Johannes Meixner:
Hallo,
On Feb 7 14:36 Joachim Reichelt wrote (excerpt):
Ich habe in client.conf nur: Server 172.16.2.22
und erhalte: # lpstat -t scheduler is running no system default destination lpstat: Forbidden ... Ich kann alle Rechner wechselseitig pingen. telnet auf 172.16.2.22 Port 80 und 631
Es ist ein System vom Rechenzentrum, sicherlich eine Art Firewall, um "wichtige Systeme" zu schützen. Ich kann nicht sehen, ob Broadcast durchkommt.
Einerseits "client.conf" und andererseits "Broadcast durchkommt" ist für mich ein Widerspruch.
Ein "ServerName foo.bar.com" in /etc/cups/client.conf und dann "lpstat -t" ist dasselbe wie "lpstat -h foo.bar.com -t".
In beiden Fällen "spricht" der Client "lpstst" direkt mit dem Server "foo.bar.com" via IPP Protokoll (TCP Port 631 auf dem Server).
Mit "lpstat -H" wird der verwendete Server:Port ausgegeben, etwa via "lpstat -h foo.bar.com -H -t".
Für mich sieht ---------------------------------------------------------- # lpstat -t scheduler is running no system default destination lpstat: Forbidden ---------------------------------------------------------- eher so aus, als ob grundsätzlich der Client "lpstst" schon mit dem Server via IPP Protokoll "reden" kann, aber der Server für die einzelnen Warteschlangen ein "Forbidden" meldet, weil der Zugriff auf dem Server für die einzelnen Warteschlangen nicht erlaubt ist.
Siehe http://en.opensuse.org/SDB:CUPS_in_a_Nutshell "Configuring CUPS in the Network"
Falls "eine Art Firewall im Rechenzentrum" irgendwie dazwischen irgendwas rausfiltert, sollte es auf dem Client nicht möglich sein, herauszubekommen, was genau die "Art Firewall" da macht.
Dann müsste man den Admin des Rechenzentrums fragen, was seine "Art Firewall" eigentlich macht.
Aber danach sieht es für mich nicht aus.
Gruß Johannes Meixner
-- ________________________________ Helmholtz-Zentrum für Infektionsforschung GmbH | Inhoffenstraße 7 | 38124 Braunschweig | www.helmholtz-hzi.de Vorsitzende des Aufsichtsrates: MinDir’in Bärbel Brumme-Bothe, Bundesministerium für Bildung und Forschung Stellvertreter: Rüdiger Eichel, Abteilungsleiter Niedersächsisches Ministerium für Wissenschaft und Kultur Geschäftsführung: Prof. Dr. Dirk Heinz; Ulf Richter, MBA Gesellschaft mit beschränkter Haftung (GmbH) Sitz der Gesellschaft: Braunschweig Handelsregister: Amtsgericht Braunschweig, HRB 477 -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org
participants (3)
-
Falk Sauer -
Joachim Reichelt -
Johannes Meixner