Bonjour,
J'ai quelques difficultées pour mettre en oeuvre le partage d'un scanner grace à saned situé sur vert.
Le pinhole bleu -> vert sur le port TCP 6566 est fait.
La gateway sur le réseau bleu est bien la carte réseau blue d'IPCOP.
Le scanner est correctemetn piloté de vert -> vert.
Le client utilisé est scanimage 1.27 (sanetwain) pour windows sur tous les postes.
la configuration est identique sur les clients vert et bleu.
Ils pointent tous sur l'ip du serveur auquel est connecté le scanner.
Le client sur bleu récupère bien l'info du scanner (epson:/dev/sg0)
Mais le scanner n'execute pas la commande de prévisu.
Il me sort un message " Erreur lors de l'établissement de la connection".
Et à la fermeture du programme il m'indique que:
"Write error 64, le nom réseau spécifié n'est plus disponible"
Les logs firewall ne disent rien... mais je crois que c'est normal pour bleu.
Avez vous une idée pour analyser le problème et de solutionner cela?
Merci par avance.
recherche d'idées: partage scanner blue -> vert partial H
Modérateur: modos Ixus
10 messages
• Page 1 sur 1
recherche d'idées: partage scanner blue -> vert partial H
par eliotbdr » 08 Sep 2007 10:23
-
eliotbdr - Matelot
- Messages: 7
- Inscrit le: 26 Déc 2003 01:00
par jdh » 08 Sep 2007 10:33
Bien ! Sane en réseau utilise bien tcp/6566.
Je ne suis pas spécialiste IPCOP mais il me semblait que "pinhole" était destiné à faire de Red vers Green, Orange ou Blue. Ce ne serait pas plutôt une ouverture de port (de Blue vers Green) qu'il faudrait faire ? (Il ne faut SUREMENT pas utiliser à partir de Blue une adresse Red mais directement l'adresse Green).
Néanmoins, dans un cas comme celui là, il y a tcpdump pour regarder le trafic. On peut lancer un tcpdump (tcpdump -ln -i eth? 'host xxx.xxx.xxx') de chaque côté pour voir si la liaison s'établie.
Je ne suis pas spécialiste IPCOP mais il me semblait que "pinhole" était destiné à faire de Red vers Green, Orange ou Blue. Ce ne serait pas plutôt une ouverture de port (de Blue vers Green) qu'il faudrait faire ? (Il ne faut SUREMENT pas utiliser à partir de Blue une adresse Red mais directement l'adresse Green).
Néanmoins, dans un cas comme celui là, il y a tcpdump pour regarder le trafic. On peut lancer un tcpdump (tcpdump -ln -i eth? 'host xxx.xxx.xxx') de chaque côté pour voir si la liaison s'établie.
-
jdh - Amiral
- Messages: 4741
- Inscrit le: 29 Déc 2002 01:00
- Localisation: Nantes
par eliotbdr » 08 Sep 2007 11:54
Salut,
Merci pour la réponse rapide et la commande tcpdump.
Et si si le pinhole sert bien pour une ouverture de bleu vers vert cf http://forums.ixus.fr/viewtopic.php?t=2 ... c&start=13
Bien évidement je ne sais pas interpreter le dump
(192.168.2.X -> bleu
192.168.0.x -> le vert)
listening on eth1, link-type EN10MB (Ethernet), capture size 68 bytes
11:36:52.631615 IP 192.168.2.218.1036 > 192.168.0.202.6566: S 3704426511:3704426511(0) win 16384 <mss 1460,nop,nop,sackOK>
11:36:52.631800 IP 192.168.0.202.6566 > 192.168.2.218.1036: S 1552814857:1552814857(0) ack 3704426512 win 5840 <mss 1460,nop,nop,sackOK>
11:36:52.634598 IP 192.168.2.218.1036 > 192.168.0.202.6566: . ack 1 win 17520
11:36:52.636599 IP 192.168.2.218.1036 > 192.168.0.202.6566: P 1:5(4) ack 1 win 17520
11:36:52.636714 IP 192.168.0.202.6566 > 192.168.2.218.1036: . ack 5 win 5840
11:36:52.638577 IP 192.168.0.202.6566 > 192.168.2.218.1036: R 1:1(0) ack 5 win 5840
11:36:52.640607 IP 192.168.2.218.1036 > 192.168.0.202.6566: P 5:20(15) ack 1 win 17520
11:36:52.640707 IP 192.168.0.202.6566 > 192.168.2.218.1036: R 1552814858:1552814858(0) win 0
j'en deduis que les com réseau sont ok? (avec les ack >0 et les win...)
Par contre après réflexion (si si cela m'arrive), je me demande si j'ai pas un peux baclé mon installation coté BLEU.
Je regarde cela mais comment on fait pour forcer une route sur bleu vers une gateway?
Bon allez bon appetit.
Merci pour la réponse rapide et la commande tcpdump.
Et si si le pinhole sert bien pour une ouverture de bleu vers vert cf http://forums.ixus.fr/viewtopic.php?t=2 ... c&start=13
Bien évidement je ne sais pas interpreter le dump
(192.168.2.X -> bleu
192.168.0.x -> le vert)
listening on eth1, link-type EN10MB (Ethernet), capture size 68 bytes
11:36:52.631615 IP 192.168.2.218.1036 > 192.168.0.202.6566: S 3704426511:3704426511(0) win 16384 <mss 1460,nop,nop,sackOK>
11:36:52.631800 IP 192.168.0.202.6566 > 192.168.2.218.1036: S 1552814857:1552814857(0) ack 3704426512 win 5840 <mss 1460,nop,nop,sackOK>
11:36:52.634598 IP 192.168.2.218.1036 > 192.168.0.202.6566: . ack 1 win 17520
11:36:52.636599 IP 192.168.2.218.1036 > 192.168.0.202.6566: P 1:5(4) ack 1 win 17520
11:36:52.636714 IP 192.168.0.202.6566 > 192.168.2.218.1036: . ack 5 win 5840
11:36:52.638577 IP 192.168.0.202.6566 > 192.168.2.218.1036: R 1:1(0) ack 5 win 5840
11:36:52.640607 IP 192.168.2.218.1036 > 192.168.0.202.6566: P 5:20(15) ack 1 win 17520
11:36:52.640707 IP 192.168.0.202.6566 > 192.168.2.218.1036: R 1552814858:1552814858(0) win 0
j'en deduis que les com réseau sont ok? (avec les ack >0 et les win...)
Par contre après réflexion (si si cela m'arrive), je me demande si j'ai pas un peux baclé mon installation coté BLEU.
Je regarde cela mais comment on fait pour forcer une route sur bleu vers une gateway?
Bon allez bon appetit.
-
eliotbdr - Matelot
- Messages: 7
- Inscrit le: 26 Déc 2003 01:00
par jdh » 08 Sep 2007 12:03
Une trace tcpdump se lit à peu près de la façon suivante :
- une liaison tcp s'établit normalement de la façon suivante :
src -> dst SYN (S)
dst -> src SYN (S)
src -> dst ack
src -> dst Data (P)
dst -> src ack
....
C'est le traditionnel "hand-shake tcp" (dont beaucoup parleront mieux que moi, cf Christian CALECA par exemple).
Il semble qu'après les 4 premiers octets de Data (P), la destination termine la session tcp par un RST (R). Peut-être que le daemon sane n'est pas d'accord avec le sous réseau de l'ip source ?
La config, au sens ip, de Blue est correcte puisque les paquets ip passent. Pas de pb de passerelle/gateway.
- une liaison tcp s'établit normalement de la façon suivante :
src -> dst SYN (S)
dst -> src SYN (S)
src -> dst ack
src -> dst Data (P)
dst -> src ack
....
C'est le traditionnel "hand-shake tcp" (dont beaucoup parleront mieux que moi, cf Christian CALECA par exemple).
Il semble qu'après les 4 premiers octets de Data (P), la destination termine la session tcp par un RST (R). Peut-être que le daemon sane n'est pas d'accord avec le sous réseau de l'ip source ?
La config, au sens ip, de Blue est correcte puisque les paquets ip passent. Pas de pb de passerelle/gateway.
-
jdh - Amiral
- Messages: 4741
- Inscrit le: 29 Déc 2002 01:00
- Localisation: Nantes
par eliotbdr » 09 Sep 2007 08:53
Merci pour les précisions.
J'ai maintenant une comande de prévisualisation actée mais pas de retour d'image sur le client.
Les logs du firewall ne sont pas parlants.
J'ai ouvert les ports bloqués bleu vers vert (43286, 43586 et 52298) qui ont été bloqué par le FW.
Je me demande si, ne recevant pas de réponse le client essaye pas d'ouvrir sur un port non standard?
J'ai encore des demandes en 137 et 138 de la part du portable de test bleu.
Je me demande si je ne dois pas mettre en place une gestion du netbios/bind coté bleu ou ouvrir ces deux ports aussi? Enfin j'en sais rien, là je pédale dans la semoule.
je parlais de gateway sur bleu car j'ai derrière l'interface bleu un linksys WRT54G qui couvre en wifi les locaux.
Je pense qu'il faut bien dire à l'ipcop quelle doit tout envoyer vers l'AP, non? Celui-ci étant configurable en RIP2 routeur (actuel) ou gateway mais je ne connait pas la différence et je déborde peut-être un peu du sujet.
Merci encore pour l'aide
J'ai maintenant une comande de prévisualisation actée mais pas de retour d'image sur le client.
Les logs du firewall ne sont pas parlants.
J'ai ouvert les ports bloqués bleu vers vert (43286, 43586 et 52298) qui ont été bloqué par le FW.
Je me demande si, ne recevant pas de réponse le client essaye pas d'ouvrir sur un port non standard?
J'ai encore des demandes en 137 et 138 de la part du portable de test bleu.
Je me demande si je ne dois pas mettre en place une gestion du netbios/bind coté bleu ou ouvrir ces deux ports aussi? Enfin j'en sais rien, là je pédale dans la semoule.
je parlais de gateway sur bleu car j'ai derrière l'interface bleu un linksys WRT54G qui couvre en wifi les locaux.
Je pense qu'il faut bien dire à l'ipcop quelle doit tout envoyer vers l'AP, non? Celui-ci étant configurable en RIP2 routeur (actuel) ou gateway mais je ne connait pas la différence et je déborde peut-être un peu du sujet.
Merci encore pour l'aide
-
eliotbdr - Matelot
- Messages: 7
- Inscrit le: 26 Déc 2003 01:00
par jdh » 09 Sep 2007 09:02
J'ai déjà répondu à certaines de ces questions :
- Ce n'est pas un problème de passerelle : sinon il n'y aurait pas de paquets retours qui sont bien là.
- Sane est un daemon dans lequel on DOIT indiquer les clients. Qu'en est-il ?
Par ailleurs,
Netbios CA N'EST PAS CA.
Les autres ports CA N'EST PAS CA.
- Ce n'est pas un problème de passerelle : sinon il n'y aurait pas de paquets retours qui sont bien là.
- Sane est un daemon dans lequel on DOIT indiquer les clients. Qu'en est-il ?
Par ailleurs,
Netbios CA N'EST PAS CA.
Les autres ports CA N'EST PAS CA.
-
jdh - Amiral
- Messages: 4741
- Inscrit le: 29 Déc 2002 01:00
- Localisation: Nantes
par eliotbdr » 09 Sep 2007 11:12
Merci pour les infos.
J'ai bien déclaré les deux réseaux (192.168.0.1/24; (vert) et 192.168.2.1/24; (bleu)) dans le etc/sane.d/saned.conf
et après un log echange client serveur et vise versa cela se termine par :
11:07:11.905769 IP 192.168.0.202.6566 > 192.168.2.218.1035: . ack 2263 win 5840
11:07:11.907816 IP 192.168.2.218.1035 > 192.168.0.202.6566: P 2263:2267(4) ack 1
3845 win 16346
11:07:11.907990 IP 192.168.0.202.6566 > 192.168.2.218.1035: . ack 2267 win 5840
11:07:11.932296 IP 192.168.0.202.6566 > 192.168.2.218.1035: P 13845:13861(16) ac
k 2267 win 5840
11:07:11.938811 IP 192.168.2.218.1036 > 192.168.0.202.32894: S 3624154644:362415
4644(0) win 16384 <mss 1460,nop,nop,sackOK>
11:07:12.105794 IP 192.168.2.218.1035 > 192.168.0.202.6566: . ack 13861 win 1633
0
11:07:14.913265 IP 192.168.2.218.1036 > 192.168.0.202.32894: S 3624154644:362415
4644(0) win 16384 <mss 1460,nop,nop,sackOK>
11:07:20.911180 IP 192.168.2.218.1036 > 192.168.0.202.32894: S 3624154644:362415
4644(0) win 16384 <mss 1460,nop,nop,sackOK>
Et l'ipcop me sort en FW:
11:04:19 eth1 TCP 192.168.2.218 1033 ::::: 192.168.0.202 54736
11:04:22 eth1 TCP 192.168.2.218 1033 ::::: 192.168.0.202 54736
11:04:28 eth1 TCP 192.168.2.218 1033 ::::: 192.168.0.202 54736
11:06:42 NEW not SYN? eth0 TCP 192.168.0.202 6566 ::::: 192.168.2.218 1032
11:07:11 eth1 TCP 192.168.2.218 1036 ::::: 192.168.0.202 32894
11:07:14 eth1 TCP 192.168.2.218 1036 ::::: 192.168.0.202 32894
11:07:20 eth1 TCP 192.168.2.218 1036 ::::: 192.168.0.202 32894
Ils négocient un port différent à chaque fois?
Comment faire?
J'ai bien déclaré les deux réseaux (192.168.0.1/24; (vert) et 192.168.2.1/24; (bleu)) dans le etc/sane.d/saned.conf
et après un log echange client serveur et vise versa cela se termine par :
11:07:11.905769 IP 192.168.0.202.6566 > 192.168.2.218.1035: . ack 2263 win 5840
11:07:11.907816 IP 192.168.2.218.1035 > 192.168.0.202.6566: P 2263:2267(4) ack 1
3845 win 16346
11:07:11.907990 IP 192.168.0.202.6566 > 192.168.2.218.1035: . ack 2267 win 5840
11:07:11.932296 IP 192.168.0.202.6566 > 192.168.2.218.1035: P 13845:13861(16) ac
k 2267 win 5840
11:07:11.938811 IP 192.168.2.218.1036 > 192.168.0.202.32894: S 3624154644:362415
4644(0) win 16384 <mss 1460,nop,nop,sackOK>
11:07:12.105794 IP 192.168.2.218.1035 > 192.168.0.202.6566: . ack 13861 win 1633
0
11:07:14.913265 IP 192.168.2.218.1036 > 192.168.0.202.32894: S 3624154644:362415
4644(0) win 16384 <mss 1460,nop,nop,sackOK>
11:07:20.911180 IP 192.168.2.218.1036 > 192.168.0.202.32894: S 3624154644:362415
4644(0) win 16384 <mss 1460,nop,nop,sackOK>
Et l'ipcop me sort en FW:
11:04:19 eth1 TCP 192.168.2.218 1033 ::::: 192.168.0.202 54736
11:04:22 eth1 TCP 192.168.2.218 1033 ::::: 192.168.0.202 54736
11:04:28 eth1 TCP 192.168.2.218 1033 ::::: 192.168.0.202 54736
11:06:42 NEW not SYN? eth0 TCP 192.168.0.202 6566 ::::: 192.168.2.218 1032
11:07:11 eth1 TCP 192.168.2.218 1036 ::::: 192.168.0.202 32894
11:07:14 eth1 TCP 192.168.2.218 1036 ::::: 192.168.0.202 32894
11:07:20 eth1 TCP 192.168.2.218 1036 ::::: 192.168.0.202 32894
Ils négocient un port différent à chaque fois?
Comment faire?
-
eliotbdr - Matelot
- Messages: 7
- Inscrit le: 26 Déc 2003 01:00
par eliotbdr » 09 Sep 2007 22:02
Oui moi aussi j'avait bien lu ca.
Je laisse tomber.
Merci pour le coup de main.
j'ai appris quelque chose au moins aujourd'hui le tcpdump, même si c'est pas super comprehensible ca permet au moins un diagnostique.
Encore merci.
Je laisse tomber.
Merci pour le coup de main.
j'ai appris quelque chose au moins aujourd'hui le tcpdump, même si c'est pas super comprehensible ca permet au moins un diagnostique.
Encore merci.
-
eliotbdr - Matelot
- Messages: 7
- Inscrit le: 26 Déc 2003 01:00
par Franck78 » 09 Sep 2007 22:49
Ce qui est marrant dans cet échange, c'est que jamais nous ne saurons ni la réaction du serveur ni la réaction du client.
Des traces tcpdump, certes, mais sans grand intérèt une fois acquit le fait que la session est établie entre client et serveur.
Un "404" comme page not found aiguille plus sur une erreur non?
Un log de serveur "Unauthorized login attempt from x.y.z" aussi non?
Des traces tcpdump, certes, mais sans grand intérèt une fois acquit le fait que la session est établie entre client et serveur.
Un "404" comme page not found aiguille plus sur une erreur non?
Un log de serveur "Unauthorized login attempt from x.y.z" aussi non?
-
Franck78 - Amiral
- Messages: 5625
- Inscrit le: 20 Fév 2004 01:00
- Localisation: Paris
10 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité