[opensuse-es] No puedo ver las impresoras de la red (11.1)
Hola a todos. Tengo varios equipos funcionando en red con openSUSE 11.1, cada uno de ellos con su impresora _correctamente_ configurada -con YaST- El problema es que con el firewall activado, al imprimir desde otra openSUSE 11.1 sólo me aparece la impresora local, mientras que desde la línea de comandos SI que puedo enviar impresiones a los demás Si intento imprimir desde una Ubuntu o desde una 11.2, entonces puedo ver todas las impresoras de la red. En el firewall de la 11.1 he abierto "Servidor cups" y también el puerto 631 (TCP y UDP), sin éxito. ¿hay alguna solución conocida? Saludos. Miquel. -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El 2009-07-29 a las 17:39 +0200, Miquel A. Noguera escribió:
Tengo varios equipos funcionando en red con openSUSE 11.1, cada uno de ellos con su impresora _correctamente_ configurada -con YaST-
El problema es que con el firewall activado, al imprimir desde otra openSUSE 11.1 sólo me aparece la impresora local, mientras que desde la línea de comandos SI que puedo enviar impresiones a los demás
Si intento imprimir desde una Ubuntu o desde una 11.2, entonces puedo ver todas las impresoras de la red.
En el firewall de la 11.1 he abierto "Servidor cups" y también el puerto 631 (TCP y UDP), sin éxito.
¿hay alguna solución conocida?
Algo hay en bugzilla. Mira a ver si aplica en tu caso: Bug 463543 - Firewall prevents CUPS from finding remote printers https://bugzilla.novell.com/show_bug.cgi?id=463543 Saludos, -- Camaleón -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
On Wednesday 29 July 2009 10:59:08 Camaleón wrote:
El 2009-07-29 a las 17:39 +0200, Miquel A. Noguera escribió:
Tengo varios equipos funcionando en red con openSUSE 11.1, cada uno de ellos con su impresora _correctamente_ configurada -con YaST-
El problema es que con el firewall activado, al imprimir desde otra openSUSE 11.1 sólo me aparece la impresora local, mientras que desde la línea de comandos SI que puedo enviar impresiones a los demás
Si intento imprimir desde una Ubuntu o desde una 11.2, entonces puedo ver todas las impresoras de la red.
En el firewall de la 11.1 he abierto "Servidor cups" y también el puerto 631 (TCP y UDP), sin éxito.
¿hay alguna solución conocida?
Algo hay en bugzilla. Mira a ver si aplica en tu caso:
Bug 463543 - Firewall prevents CUPS from finding remote printers https://bugzilla.novell.com/show_bug.cgi?id=463543
Saludos,
-- Camaleón
o.o? Pregunta, si es una red local, ¿es necesario tener activado el Firewall? Considerando que hay un firewall externo que filtra todo lo que viene del Internes. Ciertamente siempre hay enemigos externos (creo que los windowseros son más afines a esto), pero debe de haber alguna configuración más apropiada (no relajada) para el caso, ¿no? Solo una pregunta. O=) -- Carlos A. -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
On Miércoles 29 Julio 2009 18:37:40 Shinji Ikari escribió:
Pregunta, si es una red local, ¿es necesario tener activado el Firewall?
A eso mismo le estaba dando vueltas yo... no le veo sentido a configurar un firewall para la zona interna, al menos en mi caso. Quizás si que pueda tener sentido en un entorno más abierto, como por ejemplo un café internet o similar. Saludos. Miquel. -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El 2009-07-29 a las 18:51 +0200, Miquel A. Noguera escribió:
On Miércoles 29 Julio 2009 18:37:40 Shinji Ikari escribió:
Pregunta, si es una red local, ¿es necesario tener activado el Firewall?
A eso mismo le estaba dando vueltas yo... no le veo sentido a configurar un firewall para la zona interna, al menos en mi caso.
Quizás si que pueda tener sentido en un entorno más abierto, como por ejemplo un café internet o similar.
Bueno, es lo de siempre. Tendrá más o menos sentido dependiendo de la configuración de los equipos y de la red. Hay quien tiene que protegerse de su propia red local >:-) Saludos, -- Camaleón -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2009-07-29 a las 19:16 +0200, Camaleón escribió:
El 2009-07-29 a las 18:51 +0200, Miquel A. Noguera escribió:
On Miércoles 29 Julio 2009 18:37:40 Shinji Ikari escribió:
Pregunta, si es una red local, ¿es necesario tener activado el Firewall?
A eso mismo le estaba dando vueltas yo... no le veo sentido a configurar un firewall para la zona interna, al menos en mi caso.
Quizás si que pueda tener sentido en un entorno más abierto, como por ejemplo un café internet o similar.
Bueno, es lo de siempre. Tendrá más o menos sentido dependiendo de la configuración de los equipos y de la red.
Por ejemplo, si en el router tienes una wifi, o si alguien en la red local la tiene, pues tiene mucho sentido poner el cortafuegos en todas las máquinas. Otro motivo es que los cortafuegos de los routers que tenemos muchos, los del proveedor de internet, muchas veces no son actualizados en la vida; si tienen agujeros ni nos lo dicen.
Hay quien tiene que protegerse de su propia red local >:-)
Hasta en entornos de empresa: una vez alguien contó en /. que habían visto trazas de ataque y robo de información en una red corporativa, pero no encontraban por donde. LLamaron a una empresa especializada, que lo primero que preguntaron fué por la wifi. "No tenemos". Le creyeron, pero uno de la consultora se había traído un husmeador de wifis... y encontró una en segundos. Uno de los jefes había comprado un punto de acceso en la tienda de la esquina, y lo había instalado sin decir nada, para conectar su portatil sin cables en el despacho. Abierto, claro. Y luego está el motivo "obvio", de que la mayoría de ataques son internos. - -- Saludos Carlos E. R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.9 (GNU/Linux) iEYEARECAAYFAkpwn3sACgkQtTMYHG2NR9XQnACeNGh6Fzh+YDwnKrhM/sQTh/NF K94AmgNY37Ye3entdznHj3Z2mEwdy5NN =ZJjj -----END PGP SIGNATURE-----
On Miércoles 29 Julio 2009 21:14:02 Carlos E. R. escribió:
A eso mismo le estaba dando vueltas yo... no le veo sentido a configurar un firewall para la zona interna, al menos en mi caso. [...]
Por ejemplo, si en el router tienes una wifi, o si alguien en la red local la tiene, pues tiene mucho sentido poner el cortafuegos en todas las máquinas.
No, si hasta ahí estamos de acuerdo. El problema/bug yo lo veo en la forma de implementar la "protección": en lugar de "hacer invisible" el equipo a proteger, lo dejan completamente al descubierto y lo que hacen es "taparle los ojos" para que no vea a los demás... bueno, al menos desde el entorno gráfico, porque desde la línea de comandos no hay ninguna restricción... En fin, que me parece una implementación chapucera del concepto. Saludos. Miquel. -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El 2009-07-31 a las 10:47 +0200, Miquel A. Noguera escribió:
On Miércoles 29 Julio 2009 21:14:02 Carlos E. R. escribió:
A eso mismo le estaba dando vueltas yo... no le veo sentido a configurar un firewall para la zona interna, al menos en mi caso. [...]
Por ejemplo, si en el router tienes una wifi, o si alguien en la red local la tiene, pues tiene mucho sentido poner el cortafuegos en todas las máquinas.
No, si hasta ahí estamos de acuerdo.
El problema/bug yo lo veo en la forma de implementar la "protección": en lugar de "hacer invisible" el equipo a proteger, lo dejan completamente al descubierto y lo que hacen es "taparle los ojos" para que no vea a los demás... bueno, al menos desde el entorno gráfico, porque desde la línea de comandos no hay ninguna restricción...
En fin, que me parece una implementación chapucera del concepto.
La zona externa del cortafuegos es más segura que la zona interna porque se supone que es la "expuesta". Lo cual no implica que la zona interna sea totalmente abierta. No veo nada raro en eso :-? Si quieres mantener la interfaz en la zona externa, tienes que configurar el cortafuegos para permitir la entrada de paquetes udp, como indican en el bugzilla, lo cual no parece una buena idea :-/ Saludos, -- Camaleón -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
On Viernes 31 Julio 2009 11:29:17 Camaleón escribió:
La zona externa del cortafuegos es más segura que la zona interna porque se supone que es la "expuesta". Lo cual no implica que la zona interna sea totalmente abierta. No veo nada raro en eso :-?
Es lo que intentaba decir antes: hasta aquí, de acuerdo. Lo que yo no acabo de ver claro es la forma de protegerme: dejan mis recursos a total disposición de los demás y me tapan los ojos para que yo no vea al resto, cuando desde mi punto de vista lo lógico sería hacerlo justo al revés. Además, si yo le digo a YaST que quiero exportar mis impresoras, lo lógico es que él se encargue de hacer los ajustes oportunos en el firewall, ¿no? Saludos. Miquel. -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El 2009-07-31 a las 11:53 +0200, Miquel A. Noguera escribió:
On Viernes 31 Julio 2009 11:29:17 Camaleón escribió:
La zona externa del cortafuegos es más segura que la zona interna porque se supone que es la "expuesta". Lo cual no implica que la zona interna sea totalmente abierta. No veo nada raro en eso :-?
Es lo que intentaba decir antes: hasta aquí, de acuerdo.
Lo que yo no acabo de ver claro es la forma de protegerme: dejan mis recursos a total disposición de los demás y me tapan los ojos para que yo no vea al resto, cuando desde mi punto de vista lo lógico sería hacerlo justo al revés.
Pero la zona inetrna no es completamente abierta ¿no? :-? Del susefirewall2 estoy un poco pez, pero creo que aún sigues teniendo el equipo protegido.
Además, si yo le digo a YaST que quiero exportar mis impresoras, lo lógico es que él se encargue de hacer los ajustes oportunos en el firewall, ¿no?
Sí, eso sería lo lógico. Pero dejar abierto el cups en la zona externa me parece arriesgado ;-) Quizá debería avisar antes al usuario e indicarle alguna alternativa. De hecho, no tuve problemas para configurar la impresora de la red en la 11.1, quiero decir que no tuve que modificar nada. Quizá la diferencia era porque no conectaba a otros "cups" sino que la impresora lleva conexión de red integrada (ipp) y por eso no me dio guerra O:-) Saludos, -- Camaleón -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
participants (4)
-
Camaleón
-
Carlos E. R.
-
Miquel A. Noguera
-
Shinji Ikari