none
Принтеры и сети RRS feed

  • Вопрос

  • Описание проблемы:

    Есть Win2K3 Server, подключенный к двум сетям (например, 1.1.1.x и 2.2.2.x, т.е. ОЧЕНЬ разные сети). Обе сети локальные, без выхода в интернет. В обоих сетях есть принтеры, подключенные к локальным машинам (WinXP SP2). Нужно дать возможность ПЕЧАТАТЬ из одной сети на принтер другой сети. Понимаю, что нужна настройка на Win2K3, но пока не до конца осознал, что именно.

    Что сделано:

    На Win2K3 сделаны Local Port, ссылающиеся на принтеры в разных сетях (например, SamsungS2, ссылающийся на расшаренный принтер \\1.1.1.5\SamsungS, HPLJ2, ссылающийся на расшаренный принтер \\2.2.2.8\HPLJ2900). На эти порты установлены принтеры с соответствующими драйверами и отданы в общий доступ. Разрешения на печать - "Все". Печать на оба принтера непосредственно из терминала Win2K3 нормальная. При попытке печати с компьютера \\1.1.1.5 на принтер HPLJ2 происходит ошибка печати. При этом печать "на себя" проходит нормально. Аналогично в обратном направлении.

    ВОПРОС:

    Что и где настраивать, чтобы решить данную проблему?

    Заранее благодарю.
    22 февраля 2008 г. 9:53

Все ответы

  • У вас маршрутизация между сетями есть? Работает нормально? Как проверяли? А firewall имеется?

     

    22 февраля 2008 г. 9:56
    Модератор
  • Маршрутизацию пока никто не настраивал. firewall отсутствует. По соображениям безопасности недопустимо, чтобы 2.2.2.x видели сеть 1.1.1.x. Т.е. маршрутизация должна быть "односторонняя". Проблема еще и в том, что я довольно слаб в сетях Sad


    22 февраля 2008 г. 10:01
  • По-моему в задачу закралось противоречие. Если нельзя, что бы из второй сети была видна первая, то как же тогда печатать? Печать то по TCP/IP идет, а это по-любому двусторонняя связь

    25 февраля 2008 г. 21:45
    Модератор
  • У меня была мысль установить принтер на сервер, сделать его общим ресурсом, принтер подключить к "локальному порту", а локальный порт настроить на связь с принтером из другой сети. Правда, такая махинация у меня не получилась. В связи с этим и возник вопрос, можно ли это сделать вообще? Может, какие-то настройки еще сделать надо... Сейчас усиленно читаю информацию по настройке маршрутизации... Пока ничего не "нарыл".
    29 февраля 2008 г. 10:11
  • Установил его локально на сервер, расшарил, настроил на других компах. Не пойму в чем может быть проблема.

    3 марта 2008 г. 14:02
  • 1.1.1.100 - сервер (стоит в серверной с ограниченным доступом)
    2.2.2.100 - этот же сервер
    1.1.1.1 - компьютер с принтером (на него будут печатать все)
    2.2.2.1 - компьютер из "закрытого отдела" - его не должны видеть рабочие станции из 1.1.1.х

    Пытался на сервере настроить принтер, подключенный к 1.1.1.1 таким образом:
    создал локальный порт на сервере, назвал его SharedPrinter, подключил его как \\1.1.1.1\Printer
    Установил на сервер драйверы соответствующего принтера, подключил его к локальному порту SharedPrinter, расшарил, разрешил печать всем.
    Маршрутизацию не настраивал.

    Результат: принтер нормально печатает из сети 1.1.1.х
    принтер выдает ошибку при печати из сети 2.2.2.х

    Просьба: Подскажите, что прописать в маршрутизации для решения поставленных задач?
    7 марта 2008 г. 6:35
  • а ежели тупо скрыть закрытый отдел за натом?
    7 марта 2008 г. 12:35
  • Svolotch, При настройке NAT отваливается терминальный доступ к серверу с одной или другой стороны Sad
    7 марта 2008 г. 12:44
  •  

    А что если попробовать так:

    1. Настраиваем роутинг между сетями. Именно поэтому у вас и возникает ошибка.

    2. На ПК из "закрытого отдела" убираем в сетевых настройках "Службу доступа к файлам и принтерам Microsoft" и отключаем соответствующую службу "Сервер". По идее, после этого данные компы пропадут из "Сетевого окружения".

    3. Пробуем настроить печать.

     

    Вариант 2:

    настроить печать посредством IIS и веб-шаринга принтеров.

    12 марта 2008 г. 11:13
  • 1 вариант не прокатывает... В "закрытом отделе" есть свой принтер, на который они должны иметь возможность печатать...
    2 вариант не обдумывался... пока с таким не сталкивался... надо подумать.

    13 марта 2008 г. 6:46
  • стоп... так этот сервак еще и сервер терминалов? нат по идее не должен ему мешать... однако получается что любой залогиненный пользователь с сервера терминалов видит подсетку которая должна быть закрытой? 
    как вариант можно купить простенький маршрутизатор, поднять на нем нат и засунуть его между серваком с прописанным роутингом между подсетками и "закрытой" сетью... 
    или настроить брандмауеры(или сторонние фаеры) на отлуп всех кроме четко указанных компов...
    или все оставить как есть, никакой роутинг не настраивать(если текущая "безопастность" вас устраивает), нехай пользователи печатают из терминала
    или еще много чего можно придумать... 
    у меня складывается ощущение что мы тут занимаемся изобретением велосипеда...
    13 марта 2008 г. 11:53