[opensuse-es] Sobre cups con win xp
Hola lista, estoy intentando configurar la impresora (hp deskjet720c) instalada en mi opensuse 10.0 para que el win xp del portátil pueda imprimir de vez en cuando. Leyendo cosas (incluido archivo de la lista) he hecho: - lppasswd -a cups para meter un usuario al cups, que creo que no es necesario, pero ya lo había hecho. Con este usuario puedo acceder al interfaz web de la administración cups. - Editar /etc/cups/cupsd.conf para añadir "Allow From 192.168.1.3" en la sección <Location />. Ha quedado así: <Location /> Encryption IfRequested Satisfy All Order deny,allow Deny From All Allow From 127.0.0.1 Allow From 127.0.0.2 Allow From @LOCAL Allow From 192.168.1.3 </Location> - He abierto el puerto 631 en el cortafuegos. El caso es que siempro que intento añadir la impresora en el win como iimpresora de red a http://192.168.1.5:631/printers/deskjet720c me dice que no puede conectarse. Se me olvida algo? Gracias de antemano: Miki --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El 11/04/07, Miguel escribió:
El caso es que siempro que intento añadir la impresora en el win como iimpresora de red a http://192.168.1.5:631/printers/deskjet720c me dice que no puede conectarse.
Aquí tienes los pasos detallados para conectar mediante ipp (sin samba) a Cups desde un equipo con Windows 2000/XP. http://www.owlfish.com/thoughts/winipp-cups-2003-07-20.html Si te sigue dando problemas de conexión, revisa los registros de cups en /var/log/cups y también revisa /var/log/messages y /var/log/warn para ver qué puede estar impidiendo el acceso. Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El caso es que siempro que intento añadir la impresora en el win como iimpresora de red a http://192.168.1.5:631/printers/deskjet720c me dice que no puede conectarse.
Aquí tienes los pasos detallados para conectar mediante ipp (sin samba) a Cups desde un equipo con Windows 2000/XP.
Buen enlace. He metido en el hosts del xp el nombre de mi suse (spawn), y lo que he visto es que aparece una traza en el firewall: Apr 11 17:36:39 spawn kernel: SFW2-INext-ACC-TCP IN=ra0 OUT= MAC=00:80:5a:36:d1:a8:00:0e:35:fd:e5:41:08:00 SRC=192.168.1.3 DST=192.168.1.5 LEN=48 TOS=0x00 PREC=0x00 TTL=128 ID=567 DF PROTO=TCP SPT=1063 DPT=631 WINDOW=16384 RES=0x00 SYN URGP=0 OPT (020405B401010402) Lo que no sé es qué significa, alguna ayuda? Casi enlaza con otra pregunta que estaba pensando en hacer, ya que aparece bastantes trazas en /var/log/firewall (puede que el amule ayude), pero como no sé muy bien qué significan no sé si me debo preocupar. Hay algún analizador de dichas trazas o se hace a ojo? Gracias de nuevo: Miki --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El 11/04/07, Miguel escribió:
He metido en el hosts del xp el nombre de mi suse (spawn), y lo que he visto es que aparece una traza en el firewall:
Apr 11 17:36:39 spawn kernel: SFW2-INext-ACC-TCP IN=ra0 OUT= MAC=00:80:5a:36:d1:a8:00:0e:35:fd:e5:41:08:00 SRC=192.168.1.3 DST=192.168.1.5 LEN=48 TOS=0x00 PREC=0x00 TTL=128 ID=567 DF PROTO=TCP SPT=1063 DPT=631 WINDOW=16384 RES=0x00 SYN URGP=0 OPT (020405B401010402)
Lo que no sé es qué significa, alguna ayuda?
Si el cortafuegos registra los bloqueos, aquí se ve una conexión desde el equipo con windows al equipo con suse en la interfaz de red inalámbrica "ra0". Si sigues sin poder conectar con la impresora, detén el cortafuegos de SuSE y haz la prueba de conexión con la impresora. Si logras conectar, el cortafuegos es quien te bloquea. Si sigues sin conectar puede ser también por culpa del equipo cliente (¿cortafuegos?). Revisa los registros de cups y lo poco que tengas en el registro de seguridad de windows. Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2007-04-11 a las 17:42 +0200, Miguel escribió:
Buen enlace.
He metido en el hosts del xp el nombre de mi suse (spawn), y lo que he visto es que aparece una traza en el firewall:
Apr 11 17:36:39 spawn kernel: SFW2-INext-ACC-TCP IN=ra0 OUT= MAC=00:80:5a:36:d1:a8:00:0e:35:fd:e5:41:08:00 SRC=192.168.1.3 DST=192.168.1.5 LEN=48 TOS=0x00 PREC=0x00 TTL=128 ID=567 DF PROTO=TCP SPT=1063 DPT=631 WINDOW=16384 RES=0x00 SYN URGP=0 OPT (020405B401010402)
Lo que no sé es qué significa, alguna ayuda?
Pero si es obvio... :-P DPT=631 Miras cual es el 631 en el /etc/services: ipp 631/tcp # IPP (Internet Printing Protocol) ipp 631/udp # IPP (Internet Printing Protocol) Hombre, printing, printing... eso suena a impresora, ¿no? ¡Pues ya estás abriendolo!
Hay algún analizador de dichas trazas o se hace a ojo?
Si y si. :-) - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.5 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFGH7uGtTMYHG2NR9URAmVKAJ9snzhx6GVWcTY+IJcsXCm2VNqSRwCglJjW aKh5uyUJnuQolE1V9oWPYY8= =J1d+ -----END PGP SIGNATURE-----
He metido en el hosts del xp el nombre de mi suse (spawn), y lo que he visto es que aparece una traza en el firewall:
Apr 11 17:36:39 spawn kernel: SFW2-INext-ACC-TCP IN=ra0 OUT= MAC=00:80:5a:36:d1:a8:00:0e:35:fd:e5:41:08:00 SRC=192.168.1.3 DST=192.168.1.5 LEN=48 TOS=0x00 PREC=0x00 TTL=128 ID=567 DF PROTO=TCP SPT=1063 DPT=631 WINDOW=16384 RES=0x00 SYN URGP=0 OPT (020405B401010402)
Lo que no sé es qué significa, alguna ayuda?
Pero si es obvio... :-P
DPT=631
Miras cual es el 631 en el /etc/services:
ipp 631/tcp # IPP (Internet Printing Protocol) ipp 631/udp # IPP (Internet Printing Protocol)
Hombre, printing, printing... eso suena a impresora, ¿no? ¡Pues ya estás abriendolo!
El problema es que en teoría lo tengo abierto...Al principio como no sabía lo del IPP, en opciones avanzadas (Yast) metí el 631 de tcp, aunque él mismo se ha dado cuenta que lo que quería es activar el Servidor IPP. Voy a hacer una prueba a ver si se había quedado sin abrir en algún momento...no, la traza sigue saliendo. No lo entiendo.
Hay algún analizador de dichas trazas o se hace a ojo?
Si y si. :-)
- --
Googleando vi que sí había cosas, aunque con yast no vi nada. De todas formas me pareció que para analizar con esas herramientas hay que saber qué buscar, y es un poco lo que yo no sé. Qué cosas puedo ver que me hagan preocupar. Gracias Carlos y Camaleón de todas maneras... --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El 13/04/07, Miguel escribió:
El problema es que en teoría lo tengo abierto...Al principio como no sabía lo del IPP, en opciones avanzadas (Yast) metí el 631 de tcp, aunque él mismo se ha dado cuenta que lo que quería es activar el Servidor IPP.
tcp y udp (por si acaso)
Voy a hacer una prueba a ver si se había quedado sin abrir en algún momento...no, la traza sigue saliendo. No lo entiendo.
¿Has reiniciado el cortafuegos para que tome los nuevos valores? rcSuSEfirewall2 restart ¿Has probado deteniendo el servicio de cortafuegos para ver si logras conectar? rcSuSEfirewall2 stop ¿Has comprobado que el bloqueo no sea en el equipo cliente (cortafuegos de windows)? Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El 13/04/07, Camaleón
El 13/04/07, Miguel escribió:
El problema es que en teoría lo tengo abierto...Al principio como no sabía lo del IPP, en opciones avanzadas (Yast) metí el 631 de tcp, aunque él mismo se ha dado cuenta que lo que quería es activar el Servidor IPP.
tcp y udp (por si acaso)
Yast reconoció que estaba intentando meter el servidor IPP, y ahora es lo que aparece. Supongo que él sabrá lo que ha abierto. De todas formas la traza del cortafuegos es de TCP.
Voy a hacer una prueba a ver si se había quedado sin abrir en algún momento...no, la traza sigue saliendo. No lo entiendo.
¿Has reiniciado el cortafuegos para que tome los nuevos valores?
rcSuSEfirewall2 restart
Es incluso otro día, o sea que se ha reiniciado.
¿Has probado deteniendo el servicio de cortafuegos para ver si logras conectar?
rcSuSEfirewall2 stop
Esta es la prueba que me queda por hacer, en cuanto la haga informo.
¿Has comprobado que el bloqueo no sea en el equipo cliente (cortafuegos de windows)?
Entiendo que si llega la petición al servidor es que el windows no la está bloqueando.
Saludos,
-- Camaleón
Saludos: Miki --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2007-04-13 a las 21:17 +0200, Miguel escribió:
El 13/04/07, Camaleón <> escribió:
tcp y udp (por si acaso)
Yast reconoció que estaba intentando meter el servidor IPP, y ahora es lo que aparece. Supongo que él sabrá lo que ha abierto. De todas formas la traza del cortafuegos es de TCP.
En la traza sale "SFW2-INext-ACC-TCP IN=ra0 OUT=", o sea, paquete aceptado en entrada. Está bien puesto. El problema no es el cortafuegos, o no en ese paquete. Es fácil verlo: paras el emule y el resto de servicios que usen la red si los tienes, dejas de navegar etc, pruebas a acceder a la impresora desde fuera, y si sale "SFW2-INext-DROP-DEFLT" u otro tipo de "drop", malo. Bueno, malo si es un puerto correspondiente al servicio que nos interesa. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.5 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFGH99vtTMYHG2NR9URAk8WAJ4hwXlHjoU4b20rGblDEnbLa2fraACgmCDa keddj0KCvPDa/As2yJqcyV8= =7Elt -----END PGP SIGNATURE-----
El 13/04/07, Miguel escribió:
Es incluso otro día, o sea que se ha reiniciado.
Pero si has modificado algún parámetro desde yast o de forma manual tendrás que reiniciarlo para que se apliquen los cambios.
Esta es la prueba que me queda por hacer, en cuanto la haga informo.
Con esto descartas cualquier problema que pueda venir del cortafuegos.
Entiendo que si llega la petición al servidor es que el windows no la está bloqueando.
De clientes con windows (y si estás usando su cortafuegos) pueden llegar algunos paquetes sí y otros paquetes no, no te fíes. Y revisa los registros de ambos equipos, sobre todo los de cups. Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
Ya he hecho la prueba parando el SuSEfirewall2 (lo hice desde yast) pero el mensaje sigue siendo el mismo... Paré después el de windows y lo mismo (aunque esta prueba la quiero hacer arrancando el windows y parando el firewall antes de intentar conectar que no me fio mucho). Ya me mosquea, y pienso que a lo mejor el problema es de cómo tengo configurada la impresora en cups. Y opuedo entrar con el navegador desde el SuSE a http://localhost:631/printers/deskjet720c sin problemas. Lo que aparece es: HP DeskJet 720C Foomatic/pnm2ppa (recommended) Descripción: HEWLETT-PACKARD DESKJET 720C Ubicación: Impresora en paralelo en /dev/lp0 Estado de la impresora: inactiva, aceptando trabajo. URI de la conexión: parallel:/dev/lp0 Esa misma URL es la que pongo en el windows para buscar impresora de red. Es lo que aparece en los tutoriales. Algo extraño? No sé Gracias por vuestro tiempo: Miki --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El 16/04/07, Miguel escribió:
Ya me mosquea, y pienso que a lo mejor el problema es de cómo tengo configurada la impresora en cups.
Revisa los registros de cups en /var/log/cups y el general /var/log/messages y warn para ver si al menos detecta la petición de conexión desde el equipo cliente y qué error aparece, si aparece alguno.
Esa misma URL es la que pongo en el windows para buscar impresora de red. Es lo que aparece en los tutoriales.
¿Te aparece listada la impresora en Windows o no la ves? ¿Puedes acceder a la interfaz de gestión de cups desde el equipo con Windows? Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
Revisa los registros de cups en /var/log/cups y el general /var/log/messages y warn para ver si al menos detecta la petición de conexión desde el equipo cliente y qué error aparece, si aparece alguno.
Esto aparece en messages. Creo que es la parada del firewall y rearranque. Entre ellas mosquea esa del DNSServer intentando resolver 192.168.1.3 (si mi intuición no falla): Apr 15 11:09:50 spawn SuSEfirewall2: Warning: ip6tables does not support state matching. Extended IPv6 support disabled. Apr 15 11:09:50 spawn SuSEfirewall2: batch committing... Apr 15 11:09:50 spawn SuSEfirewall2: Firewall rules unloaded. Apr 15 11:15:04 spawn syslog-ng[4228]: STATS: dropped 0 Apr 15 11:31:47 spawn named[5307]: unexpected RCODE (REFUSED) resolving '3.1.168.192.in-addr.arpa/PTR/IN': 62.151.8.100#53 Apr 15 11:31:47 spawn named[5307]: unexpected RCODE (REFUSED) resolving '3.1.168.192.in-addr.arpa/PTR/IN': 62.151.2.8#53 Apr 15 11:34:22 spawn SuSEfirewall2: Warning: ip6tables does not support state matching. Extended IPv6 support disabled. Apr 15 11:34:22 spawn SuSEfirewall2: batch committing... Apr 15 11:34:22 spawn SuSEfirewall2: Firewall rules set to CLOSE. Apr 15 11:34:22 spawn SuSEfirewall2: Warning: ip6tables does not support state matching. Extended IPv6 support disabled. Apr 15 11:34:22 spawn SuSEfirewall2: Setting up rules from /etc/sysconfig/SuSEfirewall2 ... Apr 15 11:34:22 spawn SuSEfirewall2: batch committing... Apr 15 11:34:22 spawn SuSEfirewall2: Error: iptables-batch failed, re-running using iptables Apr 15 11:34:23 spawn SuSEfirewall2: Firewall rules successfully set Apr 15 11:34:51 spawn kernel: klogd 1.4.1, ---------- state change ---------- En ningún fichero de cups aparece nada, aunque sólo tengo access_log (parecen accesos a la interfaz web), error_log (algunas trazas que se repiten, pero no parecen sospechosas) y page_log (que pueden ser las impresiones, siempre aparece localhost al final de línea).
Esa misma URL es la que pongo en el windows para buscar impresora de red. Es lo que aparece en los tutoriales.
¿Te aparece listada la impresora en Windows o no la ves?
Se le mete la URL directamente y siempre salta error al conectar. No es como buscar impresoras o algo así.
¿Puedes acceder a la interfaz de gestión de cups desde el equipo con Windows?
Si no recuerdo mal el otro día entre al menos en la interfaz web,
aunque luego no te daba autorización para entrar en nada más. Supongo
que sería el
El 16/04/07, Miguel escribió:
Apr 15 11:31:47 spawn named[5307]: unexpected RCODE (REFUSED) resolving '3.1.168.192.in-addr.arpa/PTR/IN': 62.151.8.100#53 Apr 15 11:31:47 spawn named[5307]: unexpected RCODE (REFUSED) resolving '3.1.168.192.in-addr.arpa/PTR/IN': 62.151.2.8#53
Falla en la resolución inversa ptr de la ip local, quizá no esté configurado, pero no veo la relación de este mensaje con cups ni con la conexión desde un equipo de la red, salvo que utilices bind como servidor dns en el equipo cliente. Sólo se me ocurren probar a conectar con cups desde windows con el nombre del equipo en lugar de la ip como indican en la página web: "(...) If the CUPS machine is not accessible via it's hostname then you need to set a mapping between the CUPS hostname and its IP address in the Windows hosts file. Under WindowsXP the host file is in C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS, in Win2k replace WINDOWS with WINNT. The format is simple: # Example hosts entry 192.168.0.3 rock Under some CUPS server configurations you will be able to use the IP address instead of the hostname, but often only a hostname will work."
Se le mete la URL directamente y siempre salta error al conectar. No es como buscar impresoras o algo así.
¿Has probado a conectar mediante ipp://?
Si no recuerdo mal el otro día entre al menos en la interfaz web, aunque luego no te daba autorización para entrar en nada más. Supongo que sería el
del archivo de configuración de cups, y en ese no he metido el equipo windows. Luego lo pruebo otra vez.
En Google he encontrado otro tutorial para SuSE, echa un vistazo para revisar los pasos de configuración: http://www.suselinuxsupport.de/wikka.php?wakka=HowToPrintWindowsOrLinuxToLin... Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2007-04-16 a las 11:57 +0200, Camaleón escribió:
El 16/04/07, Miguel escribió:
Apr 15 11:31:47 spawn named[5307]: unexpected RCODE (REFUSED) resolving '3.1.168.192.in-addr.arpa/PTR/IN': 62.151.8.100#53 Apr 15 11:31:47 spawn named[5307]: unexpected RCODE (REFUSED) resolving '3.1.168.192.in-addr.arpa/PTR/IN': 62.151.2.8#53
Falla en la resolución inversa ptr de la ip local, quizá no esté configurado, pero no veo la relación de este mensaje con cups ni con la conexión desde un equipo de la red, salvo que utilices bind como servidor dns en el equipo cliente.
¿Y la otra IP que sale? 62.151.8.100 es dns2.ya.com. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.5 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFGI1BmtTMYHG2NR9URAgGyAJ96eeP5rr7/4Tpyd9304DBDglYdFACgmLrh +mOmKHm/sg6Cqz4oN+pY+Fs= =7saV -----END PGP SIGNATURE-----
El 16/04/07, Carlos E. R. escribió:
¿Y la otra IP que sale? 62.151.8.100 es dns2.ya.com.
Tendrá configurado un forwarding de resolución final. Si bind no puede resolver, pregunta a ese host en última instancia o lo tiene configurado para utilizarlo directamente. El servidor de ya.com tampoco puede resolver la dirección (es local). Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2007-04-16 a las 12:40 +0200, Camaleón escribió:
El 16/04/07, Carlos E. R. escribió:
¿Y la otra IP que sale? 62.151.8.100 es dns2.ya.com.
Tendrá configurado un forwarding de resolución final. Si bind no puede resolver, pregunta a ese host en última instancia o lo tiene configurado para utilizarlo directamente.
El servidor de ya.com tampoco puede resolver la dirección (es local).
Pero entonces diría que no la conoce, no le rechazaría: |> Apr 15 11:31:47 spawn named[5307]: unexpected RCODE (REFUSED) |> resolving '3.1.168.192.in-addr.arpa/PTR/IN': 62.151.8.100#53 Y si es una dirección local, no se porqué narices se lo pregunta a un dns remoto. ¿Es que hace falta un servidor dns para el cups? ¿O es que tiene "HostNameLookups On"? - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.5 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFGI2PktTMYHG2NR9URAqlMAKCUIJWR5+GX3pBp+HgGc9I/ui/EEgCeJpHl PPe39ljqks/H/fcthwggpOA= =nBU8 -----END PGP SIGNATURE-----
¿Y la otra IP que sale? 62.151.8.100 es dns2.ya.com.
Tendrá configurado un forwarding de resolución final. Si bind no puede resolver, pregunta a ese host en última instancia o lo tiene configurado para utilizarlo directamente.
El servidor de ya.com tampoco puede resolver la dirección (es local).
Pero entonces diría que no la conoce, no le rechazaría:
Tengo el servidor local como DNS 1 y los de yast como 2 y 3.
|> Apr 15 11:31:47 spawn named[5307]: unexpected RCODE (REFUSED) |> resolving '3.1.168.192.in-addr.arpa/PTR/IN': 62.151.8.100#53
Y si es una dirección local, no se porqué narices se lo pregunta a un dns remoto. ¿Es que hace falta un servidor dns para el cups? ¿O es que tiene "HostNameLookups On"?
Efectivamente está en On, aunque pone que por razones de rendimiento está a Off por defecto. Juro que no lo he tocado yo. Lo pondré a Off, ya que no le he puesto nada por nombre de máquina. Seguimos: Miki --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2007-04-16 a las 14:06 +0200, Miguel escribió:
Tengo el servidor local como DNS 1 y los de yast como 2 y 3.
¿Yast? ¿O te refieres a los de Ya? Si tienes un servidor DNS local, ya estás quitando toda referencia a servidores remotos en el /etc/resolv.conf: es una enorme perdida de tiempo. Deja únicamente el tuyo; por ejemplo: nameserver 192.168.1.12 search micasaç No te importe tener unicamente un DNS definido. Lo que se hace es decirle al servidor que los nombres que no sepa los pregunte afuera: /etc/named.conf options { ... forward first; forwarders { ip.dns.1; ip.dns.2; }; Y por supuesto, el servidor local debe saber resolver directa e inversamente los nombres e IPs locales como 192.168.1.3
¿O es que tiene "HostNameLookups On"?
Efectivamente está en On, aunque pone que por razones de rendimiento está a Off por defecto. Juro que no lo he tocado yo. Lo pondré a Off, ya que no le he puesto nada por nombre de máquina.
Vale, una cosa menos. Aumenta también el nivel de log. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.5 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD4DBQFGI3CKtTMYHG2NR9URAo92AJ9nhIndBUNVlPlK4jEJQxvv+ovjUACXd2bc qo+tW7g7DGxS5d7LAXOGnA== =n6r1 -----END PGP SIGNATURE-----
Tengo el servidor local como DNS 1 y los de yast como 2 y 3.
¿Yast? ¿O te refieres a los de Ya?
La costumbre de poner yast. Eran los de ya
Si tienes un servidor DNS local, ya estás quitando toda referencia a servidores remotos en el /etc/resolv.conf: es una enorme perdida de tiempo. Deja únicamente el tuyo; por ejemplo:
nameserver 192.168.1.12 search micasaç
No te importe tener unicamente un DNS definido.
Lo que se hace es decirle al servidor que los nombres que no sepa los pregunte afuera:
/etc/named.conf
options { ... forward first; forwarders { ip.dns.1; ip.dns.2; };
OK ahora quito los dns de ya y pongo lo del forwarders. Lo que no entiendo mucho es lo de forward first, no le digo con esto que use primero esos servidores?. Yo lo que quiero es que use el local y lo que no encuentre lo busque en los de ya.
Y por supuesto, el servidor local debe saber resolver directa e inversamente los nombres e IPs locales como 192.168.1.3
Dónde le puedo indicar esto?. Yo la manera que sabía era con el /etc/hosts, pero entiendo que entonces no se entera el servidor DNS.
¿O es que tiene "HostNameLookups On"?
Efectivamente está en On, aunque pone que por razones de rendimiento está a Off por defecto. Juro que no lo he tocado yo. Lo pondré a Off, ya que no le he puesto nada por nombre de máquina.
Vale, una cosa menos. Aumenta también el nivel de log.
Con las trazas en debug, parece que por fin sale algo: D [16/Apr/2007:16:04:07 +0200] AcceptClient(): Refused connection from from 192.168.1.3; please check BrowseAllow/BrowseDeny settings Esto es lo que tengoen BrowseAllow: BrowseAllow @LOCAL BrowseDeny All BrowseAllow 192.168.1.3 BrowseOrder allow,deny Gracias de nuevo: Miki --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El 16/04/07, Miguel escribió:
OK ahora quito los dns de ya y pongo lo del forwarders. Lo que no entiendo mucho es lo de forward first, no le digo con esto que use primero esos servidores?. Yo lo que quiero es que use el local y lo que no encuentre lo busque en los de ya.
Los forwarders sólo entran en acción si el servidor no es autoritativo de la zona del dominio por el que se pregunta y si no lo tiene en caché. Con "forward first" lo que le dices es que pregunte al servidor especificado si conoce la máquina, si falla, lo mira en su propia base. El otro valor que puede tomar es "only" que envía siempre la petición al servidor establecido como forwarder.
Dónde le puedo indicar esto?. Yo la manera que sabía era con el /etc/hosts, pero entiendo que entonces no se entera el servidor DNS.
Si has desactivado el valor de cups para que no intente resolver, no creo que te vuelva a aparecer ese mensaje de error. Y si no utilizas el servidor dns para resolver nombres de equipos locales ni tampoco lo utilizas como servidor dns en los clientes, no te hace falta bind (named). Con "resolv.conf" para especificar los dns de ya.com y el fichero "hosts" para especificar máquinas locales es suficiente. Te pongo los datos que tengo en un servidor dns en la intranet. Lo tengo configurado como servidor dns maestro para lo cual he adaptado el fichero /etc/named.conf para que incluya estas zonas. Para la resolución inversa hay que crear un fichero en /var/lib/named/master/ que se llame: 0.168.192.in-addr.arpa Contenido: $TTL 2D @ IN SOA linux.site. equipo.linux.site. ( 2006090100 ; serial 3H ; refresh 1H ; retry 1W ; expiry 1D ) ; minimum 0.168.192.in-addr.arpa. IN NS equipo.linux.site 5.0.168.192.in-addr.arpa. IN PTR suse.linux.site 3.0.168.192.in-addr.arpa. IN PTR windows.linux.site Y dentro de /var/lib/named/master también está el fichero de zona, con el nombre "linux.site": % $TTL 2D @ IN SOA linux.site. equipo.linux.site. ( 2006090102 ; serial 3H ; refresh 1H ; retry 1W ; expiry 1D ) ; minimum @ IN NS equipo equipo.linux.site IN A 192.168.0.5 smtp IN A 192.168.0.5 pop3 IN A 192.168.0.5 @ IN MX 10 smtp Aquí se definen los servicios que presta el servidor para que los clientes puedan utilizar el nombre del equipo en lugar de su dirección IP. Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
Este me tomaré un poco más de tiempo en procesarlo y llevarlo a cabo ;-) De todas formas es mi siguiente asignatura...configurar correctamente los DNS en mi red. Gracias: Miki
Los forwarders sólo entran en acción si el servidor no es autoritativo de la zona del dominio por el que se pregunta y si no lo tiene en caché.
Con "forward first" lo que le dices es que pregunte al servidor especificado si conoce la máquina, si falla, lo mira en su propia base. El otro valor que puede tomar es "only" que envía siempre la petición al servidor establecido como forwarder.
Dónde le puedo indicar esto?. Yo la manera que sabía era con el /etc/hosts, pero entiendo que entonces no se entera el servidor DNS.
Si has desactivado el valor de cups para que no intente resolver, no creo que te vuelva a aparecer ese mensaje de error. Y si no utilizas el servidor dns para resolver nombres de equipos locales ni tampoco lo utilizas como servidor dns en los clientes, no te hace falta bind (named). Con "resolv.conf" para especificar los dns de ya.com y el fichero "hosts" para especificar máquinas locales es suficiente.
Te pongo los datos que tengo en un servidor dns en la intranet. Lo tengo configurado como servidor dns maestro para lo cual he adaptado el fichero /etc/named.conf para que incluya estas zonas.
Para la resolución inversa hay que crear un fichero en /var/lib/named/master/ que se llame:
0.168.192.in-addr.arpa
Contenido:
$TTL 2D @ IN SOA linux.site. equipo.linux.site. ( 2006090100 ; serial 3H ; refresh 1H ; retry 1W ; expiry 1D ) ; minimum
0.168.192.in-addr.arpa. IN NS equipo.linux.site 5.0.168.192.in-addr.arpa. IN PTR suse.linux.site 3.0.168.192.in-addr.arpa. IN PTR windows.linux.site
Y dentro de /var/lib/named/master también está el fichero de zona, con el nombre "linux.site":
% $TTL 2D @ IN SOA linux.site. equipo.linux.site. ( 2006090102 ; serial 3H ; refresh 1H ; retry 1W ; expiry 1D ) ; minimum
@ IN NS equipo equipo.linux.site IN A 192.168.0.5 smtp IN A 192.168.0.5 pop3 IN A 192.168.0.5 @ IN MX 10 smtp
Aquí se definen los servicios que presta el servidor para que los clientes puedan utilizar el nombre del equipo en lugar de su dirección IP.
Saludos,
--
Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El 16/04/07, Miguel escribió:
Tengo el servidor local como DNS 1 y los de yast como 2 y 3.
¿Que servidores dns tienes definidos en SuSE (/etc/resolv.conf)? ¿Y en windows? ¿Qué servicios de tu equipo requieren bind? Sigo sin ver la relación del servidor dns (bind) con la conexión de la impresora porque la conexión es una ip no a un nombre de máquina.
Efectivamente está en On, aunque pone que por razones de rendimiento está a Off por defecto. Juro que no lo he tocado yo. Lo pondré a Off, ya que no le he puesto nada por nombre de máquina.
De la explicación de Cups sobre esta directa entiendo cuando está activada Cups intenta resolver el nombre del cliente que conecta, pero ¿puede ésto afectar a que Windows (o cualquier cliente) no conecte con Cups? Y lo más importante ¿para qué sirve que Cups resuelva el nombre del equipo cliente, para temas autentificación, control de acceso o seguridad? Cuando la desactives, reinicia cups para que tome el nuevo valor (rccupsd restart) y prueba de nuevo la conexión desde Windows. Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
¿Que servidores dns tienes definidos en SuSE (/etc/resolv.conf)?
nameserver 127.0.0.1 nameserver 62.151.2.8 nameserver 62.151.8.100 Como me ha dicho Carlos quitaré referencias a los de ya (metiendo como forwarders en el named.conf)
¿Y en windows?
En windows son los de ya, porque no siempre que tengo el windows está arrancado mi servidor. No hay referencia en windows a SuSE como servidor DNS.
¿Qué servicios de tu equipo requieren bind?
Lo activé porque decían que se notaba en velocidad de navegación (parece que algo sí). No tengo ningún otro requerimiento especial.
De la explicación de Cups sobre esta directa entiendo cuando está activada Cups intenta resolver el nombre del cliente que conecta, pero ¿puede ésto afectar a que Windows (o cualquier cliente) no conecte con Cups? Y lo más importante ¿para qué sirve que Cups resuelva el nombre del equipo cliente, para temas autentificación, control de acceso o seguridad?
Yo creo que no tiene que ver. Es otra cosa que no estaba muy bien configurada pero no la causante. La causante es la traza que le he puesto en la respuesta a Carlos: D [16/Apr/2007:15:48:43 +0200] AcceptClient(): Refused connection from from 192.168.1.3; please check BrowseAllow/BrowseDeny settings Y probablemente estas líneas del cupsd.conf: BrowseAllow @LOCAL BrowseDeny All BrowseAllow 192.168.1.3 BrowseOrder allow,deny Gracias también a ti por tu paciencia: Miki --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El 16/04/07, Miguel escribió:
En windows son los de ya, porque no siempre que tengo el windows está arrancado mi servidor. No hay referencia en windows a SuSE como servidor DNS.
Otra opción sería poner como principal a suse y como secundario al de ya.com. Si está encendido suse lo utilizará y notarás que la resolución es más rápida al navegar. Si está apagado, utilizará el de ya.com. Si la mayor parte del tiempo suse está apagado, mejor dejarlo como está. Si utilizas suse como servidor dns principal en windows desactiva el servicio de "cliente dns" para que no te de problemas al resolver direcciones locales.
Lo activé porque decían que se notaba en velocidad de navegación (parece que algo sí). No tengo ningún otro requerimiento especial.
Pero si lo activas tienes que configurarlo, al menos de forma básica, si no te puede dar problemas o te llenará el registro con errores.
La causante es la traza que le he puesto en la respuesta a Carlos:
D [16/Apr/2007:15:48:43 +0200] AcceptClient(): Refused connection from from 192.168.1.3; please check BrowseAllow/BrowseDeny settings
Y probablemente estas líneas del cupsd.conf:
BrowseAllow @LOCAL BrowseDeny All BrowseAllow 192.168.1.3
BrowseOrder allow,deny
Posiblemente sea por el orden que tiene. Prueba: BrowseOrder deny,allow BrowseDeny All BrowseAllow @LOCAL BrowseAllow 192.168.0.3 Reinicia cups y vuelve a intentar la conexión. Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
Posiblemente sea por el orden que tiene. Prueba:
BrowseOrder deny,allow BrowseDeny All BrowseAllow @LOCAL BrowseAllow 192.168.0.3
Reinicia cups y vuelve a intentar la conexión.
Por fín!!! Ya pude instalar la impresora en el windows. En la página de prueba falló, pero vi en las trazas que decía formato no soportado (octet). Me acordé del enlace que me diste y guiándome con él descomenté las referencias a octet en mime.types y mime.convs en /etc/cups y FUNCIONÓ Gracias por tu tiempo y esfuerzo (también a Carlos por supuesto) --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El 16/04/07, Miguel escribió:
Ya pude instalar la impresora en el windows. En la página de prueba falló, pero vi en las trazas que decía formato no soportado (octet). Me acordé del enlace que me diste y guiándome con él descomenté las referencias a octet en mime.types y mime.convs en /etc/cups y FUNCIONÓ
Un cups rebelde. Los datos de configuración que tienes no son los predeterminados (o han cambiado entre versiones de suse o los has modificado de forma manual).
Gracias por tu tiempo y esfuerzo
(también a Carlos por supuesto)
Los datos del registro son vitales. Lo raro es que no vieras nada. Por ejemplo, /var/log/cups/error_log me muestra un error en la conexión de cups con una impresora a través de samba (en este caso la impresora está conectada a un windows 2000 server y cups intenta conectar con la impresora para enviar un trabajo): E [04/Jan/2007:21:42:26 +0100] [Job 92] Tree connect failed (NT_STATUS_ACCESS_DENIED) E [04/Jan/2007:21:42:26 +0100] [Job 92] Session setup failed: NT_STATUS_LOGON_FAILURE E [04/Jan/2007:21:42:26 +0100] [Job 92] Tree connect failed (NT_STATUS_ACCESS_DENIED) E [04/Jan/2007:21:42:26 +0100] [Job 92] Unable to connect to CIFS host, will retry in 60 seconds... Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El 16/04/07, Carlos E. R. escribió:
Pero entonces diría que no la conoce, no le rechazaría:
Si los de Ya.com tiene configurados sus servidores dns para rechazar ips locales (o que no revuelven) cuando el equipo pregunta ya.com responde con el error (refused).
Y si es una dirección local, no se porqué narices se lo pregunta a un dns remoto.
Es posible que sea una mala configuración de bind, o que sencillamente no esté configurado.
¿Es que hace falta un servidor dns para el cups?
No, no creo.
¿O es que tiene "HostNameLookups On"?
¿En bind, cups o apache? De todas formas no veo cómo puede afectar esto a la conexión con cups si pone directamente la ip para conectar, salvo que cups necesite un nombre. Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2007-04-16 a las 14:08 +0200, Camaleón escribió:
El 16/04/07, Carlos E. R. escribió:
Pero entonces diría que no la conoce, no le rechazaría:
Si los de Ya.com tiene configurados sus servidores dns para rechazar ips locales (o que no revuelven) cuando el equipo pregunta ya.com responde con el error (refused).
Pues vaya porquería de configuración.
Y si es una dirección local, no se porqué narices se lo pregunta a un dns remoto.
Es posible que sea una mala configuración de bind, o que sencillamente no esté configurado.
Parece ser que además del servidor dns local tiene puesto otros dos remotos. Eso es un error.
¿Es que hace falta un servidor dns para el cups?
No, no creo.
¿O es que tiene "HostNameLookups On"?
¿En bind, cups o apache?
De todas formas no veo cómo puede afectar esto a la conexión con cups si pone directamente la ip para conectar, salvo que cups necesite un nombre.
En cups. Si se pone eso, cups intenta averiguar el nombre a través de la IP que recibe; eso es lo que dice el comentario del fichero de configuración, al menos. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.5 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFGI26ytTMYHG2NR9URAp5vAJ98xSOPRZxhsV1DMb9tRo9Mh3oragCeKtnW 6aZGfpSbCGrJ/jVX2CqAYjg= =u65T -----END PGP SIGNATURE-----
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2007-04-16 a las 11:24 +0200, Miguel escribió:
En ningún fichero de cups aparece nada, aunque sólo tengo access_log (parecen accesos a la interfaz web), error_log (algunas trazas que se repiten, pero no parecen sospechosas) y page_log (que pueden ser las impresiones, siempre aparece localhost al final de línea).
Tendrás esto en el cups.conf: LogLevel info Cámbialo a "debug" o "debug2" por un rato, reinicia el cups, y prueba desde el windows. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.5 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFGI1LWtTMYHG2NR9URAi9PAJ4qKP+pTqGinf6ROYOoJpRK8iS6iwCeOSJs KvDcDy/Iqe33o6w2i49XKTE= =hr0O -----END PGP SIGNATURE-----
participants (3)
-
Camaleón
-
Carlos E. R.
-
Miguel