Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2006-11-18 09:08:10
coby6 - 
Członek DUG
- coby6
- Członek DUG
- Skąd: Brzeg
- Zarejestrowany: 2005-10-23
Cups + Samba
Na serwerku mam postawionego cupsa z drukareczką Epson c42sx i mam problem z udostępnieniem jej dla windowsa xp przez sambe . Udostępnienie zadziłało tylko raz , później po każdorazowym restartcie samby jest problem bo nie można wejsc na żaden zasób ( drukarka , folder udostepniony ) z poziomu otoczenia sieciowego . Serverek ma 2 karty sieciowe eth0 o ip 192.168.0.22 do którego dostaje neta oraz eth1 o ip 192.168.1.1 po którym rozprowadzam internecik oraz inne usługi w sieci domowej .
Moje configi :
Samba
[global]
workgroup = dom
netbios name = server
server string = filmy
interfaces = eth1
security = SHARE
encrypt passwords = true
update encrypted = Yes
map to guest = Bad User
null passwords = Yes
log file = /var/log/samba/log.%m
max log size = 500
load printers = yes
wins support = Yes
hosts allow = all
hide dot files = yes
browseable = Yes
printing = cups
printcap name = cups
[printers]
comment = Drukarki
load printers = yes
printable = yes
path = /var/spool/samba
browseable = no
writable = no
public = yes
Firewall
################################################################
## ##
## Firewall ##
## ##
################################################################
# wlaczenie w kernelu forwardowania
echo 1 > /proc/sys/net/ipv4/ip_forward
# czyszczenie starych regul
iptables -F
iptables -X
iptables -t nat -X
iptables -t nat -F
# ustawienie polityki dzialania
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
################################################################
## ##
## Akceptacja ##
## ##
################################################################
# ssh dla 192.168.1.1
iptables -A INPUT -i lo -j ACCEPT
iptables -A FORWARD -o lo -j ACCEPT
iptables -A INPUT -s 0/0 -d 192.168.1.1 -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -s 0/0 -d 192.168.1.1 -p tcp --dport 22 -j ACCEPT
# ssh dla 192.168.0.22
iptables -A INPUT -i lo -j ACCEPT
iptables -A FORWARD -o lo -j ACCEPT
iptables -A INPUT -s 0/0 -d 192.168.0.22 -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -s 0/0 -d 192.168.0.22 -p tcp --dport 22 -j ACCEPT
#torrent
iptables -A INPUT -i lo -j ACCEPT
iptables -A FORWARD -o lo -j ACCEPT
iptables -A INPUT -s 0/0 -d 192.168.0.22 -p tcp --dport 6886 -j ACCEPT
iptables -A OUTPUT -s 0/0 -d 192.168.0.22 -p tcp --dport 6886 -j ACCEPT
iptables -t nat -A PREROUTING -d 192.168.0.22 -p tcp --dport 6886 -j DNAT --to 192.168.1.2:6886
################################################################
## ##
## Pozwolenia ##
## ##
################################################################
# pozwolenie na wszystkie usługi dla 192.168.1.2@debian
iptables -A INPUT -s 192.168.1.2 -d 192.168.1.1 -j ACCEPT
# pozwolenie na wszystkie usługi dla 192.168.1.3@laptop
iptables -A INPUT -s 192.168.1.3 -d 192.168.1.1 -j ACCEPT
# pozwolenie na pingowanie
iptables -A INPUT -p icmp --icmp-type 8 -j ACCEPT
iptables -A INPUT -p icmp --icmp-type 3 -j ACCEPT
iptables -A INPUT -p icmp --icmp-type 0 -j ACCEPT
# polaczenia nawiazane
iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A FORWARD -j ACCEPT -m state --state ESTABLISHED,RELATED
iptables -A OUTPUT -j ACCEPT -m state --state ESTABLISHED,RELATED
################################################################
## ##
## NAT ##
## ##
################################################################
iptables -t nat -A POSTROUTING -s 192.168.1.1/24 -j MASQUERADE
iptables -A FORWARD -s 192.168.1.1/24 -j ACCEPT
Dodam że drukarka jak sie zdalnie zaloguje to drukuje z poziomu lynxa strone testową , więc wnioskuje ze cups śmiga .
<............>
Offline