Ik zit met de volgende uitdaging.
Ik ben op zoek naar een oplossing om te kunnen printen van het ene domein in een ander domein.
Beide domeinen hebben hetzelfde IP-range.
De printopdracht moet over Internet verstuurd worden (beveiligd uiteraard, maar dat is voor later zorg zeg maar).
Ik heb momenteel een testomgeving in elkaar gedraaid met 2 domeinen, Domein1 en Domein2.
Beide domeinen zijn uitgerust met een Win2003 Domein Controller, een XP werkstation en een ISA2004 server
Op beide domeincontrollers heb ik een virtuele printer aangemaakt waar ik naartoe kan printen.
Specificaties Domein1
DC1
IP: 172.18.1.10
Subnet: 255.255.255.0
GW: 172.18.1.1
DNS: 172.18.1.10
Printer1
IP: 172.18.1.50
WS1
IP: 172.18.1.20
Subnet: 255.255.255.0
GW: 172.18.1.1
DNS: 172.18.1.10
ISA1
eth_Domein1
IP: 172.18.1.1
Subnet: 255.255.255.0
GW:
DNS: 172.18.1.10
eth_Extern
IP: 10.10.10.10
Subnet: 255.255.255.0
GW:
DNS:
Specificaties Domein2
DC2
IP: 172.18.1.110
Subnet: 255.255.255.0
GW: 172.18.1.101
DNS: 172.18.1.110
Printer2
IP: 172.18.1.150
WS2
IP: 172.18.1.120
Subnet: 255.255.255.0
GW: 172.18.1.101
DNS: 172.18.1.110
ISA2
eth_Domein2
IP: 172.18.1.101
Subnet: 255.255.255.0
GW:
DNS: 172.18.1.110
eth_Extern
IP: 10.10.10.100
Subnet: 255.255.255.0
GW:
DNS:
Ook heb ik nog een extern werkstation aangemaakt om eerst te kijken of ik daarvandaan kan printen op een printer.
Specificaties Werkstation Extern
WSExtern
IP: 10.10.10.200
Subnet: 255.255.255.0
GW:
DNS:
De reden dat ik een extern werkstation gebruik is dat ik eerst wil testen of ik überhaupt een printopdracht van extern door de ISA-server naar binnen kan sturen.
Als dit lukt dan wil ik er een 2e obstakel aan toevoegen en dat is de 2e ISA-server en dan vanaf WS2 gaan printen op Printer1.
Helaas struikel ik al over het eerste "blok".
Wat ik tot nu toe gedaan heb:
Ik heb allereerst natuurlijk alle machines geïnstalleerd en vervolgens de connectivity getest.
Alle machines in domein1 konden elkaar pingen.
Alle machines in domein2 konden elkaar pingen.
Beide ISA-servers konden elkaar pingen op de externe interfaces (toen ISA er nog niet op geïnstalleerd was uiteraard).
Vervolgens op de ISA1 en ISA2 ISA2004 geïnstalleerd.
Pingen via de externe interfaces kon niet meer, maar dat klopt.
Een computer toegevoegd op de ISA1-server, te weten de DC1
Tevens een "protocol" toegevoegd, PrintenVanBuitenaf.
In dit protocol aangegeven dat poort 9100 naar binnen en naar buiten doorgegeven mag worden.
Vervolgens een rule aangemaakt die het protocol "PrintenVanBuitenaf" enabled voor het netwerk "extern" en VPN-Clients en deze doorgeeft naar computer DC1.
Op het externe werkstation heb ik een printer aangemaakt op de poort printer1.domein1.local en in de hostfile heb ik aangegeven dat printer1.domein1.local te
vinden is op het IP-adres 10.10.10.10.
Wat ik tot nu toe geconstateerd heb
Punt 1: Dat het nog niet werkt.
Punt 2: Ik heb met de Network Monitor gekeken wat voor verkeer er nu zo links en rechts gegenereerd wordt.
Ik heb dit bekeken op de externe interface van de ISA1-server, de interne interface (Domein1) en op de interface van de domeincontroller.
Als ik een printopdracht van het externe werkstation verstuur naar printer1, dan komt er TCP-verkeer aan op de externe interface van ISA1.
Op de interne interface zie ik vervolgens ook verkeer verschijnen, echter dit is NBT-verkeer, wel met communicatie naar de DC1.
Op de DC1 zie ik ook verkeer waaruit blijkt dat er communicatie is met ISA1.
Het lijkt er dus op dat de print-opdracht wel door de ISA-server aankomt op de DC1, maar hij wordt niet doorgestuurd naar de printer.
Nu krijg ik het vermoeden dat er niet voldoende poorten openstaan, maar welke ik dan open moet zetten, geen idee.
Ik heb op internet gezocht en op de site www.isaserver.org heb ik een artikel gevonden waarin uitgelegd word hoe je een TCP\IP printer publiceert achter een ISA-server.
Deze tutorial wordt uitgelegd a.d.h.v. een ISA2000 server, niet een ISA2004 server.
Als ik de stappen die ze uitvoeren, doe op de ISA2004 server, dan heeft dat helaas geen resultaat.
Anybody die eerder met dit bijltje gehakt heeft ????
Ik ben op zoek naar een oplossing om te kunnen printen van het ene domein in een ander domein.
Beide domeinen hebben hetzelfde IP-range.
De printopdracht moet over Internet verstuurd worden (beveiligd uiteraard, maar dat is voor later zorg zeg maar).
Ik heb momenteel een testomgeving in elkaar gedraaid met 2 domeinen, Domein1 en Domein2.
Beide domeinen zijn uitgerust met een Win2003 Domein Controller, een XP werkstation en een ISA2004 server
Op beide domeincontrollers heb ik een virtuele printer aangemaakt waar ik naartoe kan printen.
Specificaties Domein1
DC1
IP: 172.18.1.10
Subnet: 255.255.255.0
GW: 172.18.1.1
DNS: 172.18.1.10
Printer1
IP: 172.18.1.50
WS1
IP: 172.18.1.20
Subnet: 255.255.255.0
GW: 172.18.1.1
DNS: 172.18.1.10
ISA1
eth_Domein1
IP: 172.18.1.1
Subnet: 255.255.255.0
GW:
DNS: 172.18.1.10
eth_Extern
IP: 10.10.10.10
Subnet: 255.255.255.0
GW:
DNS:
Specificaties Domein2
DC2
IP: 172.18.1.110
Subnet: 255.255.255.0
GW: 172.18.1.101
DNS: 172.18.1.110
Printer2
IP: 172.18.1.150
WS2
IP: 172.18.1.120
Subnet: 255.255.255.0
GW: 172.18.1.101
DNS: 172.18.1.110
ISA2
eth_Domein2
IP: 172.18.1.101
Subnet: 255.255.255.0
GW:
DNS: 172.18.1.110
eth_Extern
IP: 10.10.10.100
Subnet: 255.255.255.0
GW:
DNS:
Ook heb ik nog een extern werkstation aangemaakt om eerst te kijken of ik daarvandaan kan printen op een printer.
Specificaties Werkstation Extern
WSExtern
IP: 10.10.10.200
Subnet: 255.255.255.0
GW:
DNS:
De reden dat ik een extern werkstation gebruik is dat ik eerst wil testen of ik überhaupt een printopdracht van extern door de ISA-server naar binnen kan sturen.
Als dit lukt dan wil ik er een 2e obstakel aan toevoegen en dat is de 2e ISA-server en dan vanaf WS2 gaan printen op Printer1.
Helaas struikel ik al over het eerste "blok".
Wat ik tot nu toe gedaan heb:
Ik heb allereerst natuurlijk alle machines geïnstalleerd en vervolgens de connectivity getest.
Alle machines in domein1 konden elkaar pingen.
Alle machines in domein2 konden elkaar pingen.
Beide ISA-servers konden elkaar pingen op de externe interfaces (toen ISA er nog niet op geïnstalleerd was uiteraard).
Vervolgens op de ISA1 en ISA2 ISA2004 geïnstalleerd.
Pingen via de externe interfaces kon niet meer, maar dat klopt.
Een computer toegevoegd op de ISA1-server, te weten de DC1
Tevens een "protocol" toegevoegd, PrintenVanBuitenaf.
In dit protocol aangegeven dat poort 9100 naar binnen en naar buiten doorgegeven mag worden.
Vervolgens een rule aangemaakt die het protocol "PrintenVanBuitenaf" enabled voor het netwerk "extern" en VPN-Clients en deze doorgeeft naar computer DC1.
Op het externe werkstation heb ik een printer aangemaakt op de poort printer1.domein1.local en in de hostfile heb ik aangegeven dat printer1.domein1.local te
vinden is op het IP-adres 10.10.10.10.
Wat ik tot nu toe geconstateerd heb
Punt 1: Dat het nog niet werkt.
Punt 2: Ik heb met de Network Monitor gekeken wat voor verkeer er nu zo links en rechts gegenereerd wordt.
Ik heb dit bekeken op de externe interface van de ISA1-server, de interne interface (Domein1) en op de interface van de domeincontroller.
Als ik een printopdracht van het externe werkstation verstuur naar printer1, dan komt er TCP-verkeer aan op de externe interface van ISA1.
Op de interne interface zie ik vervolgens ook verkeer verschijnen, echter dit is NBT-verkeer, wel met communicatie naar de DC1.
Op de DC1 zie ik ook verkeer waaruit blijkt dat er communicatie is met ISA1.
Het lijkt er dus op dat de print-opdracht wel door de ISA-server aankomt op de DC1, maar hij wordt niet doorgestuurd naar de printer.
Nu krijg ik het vermoeden dat er niet voldoende poorten openstaan, maar welke ik dan open moet zetten, geen idee.
Ik heb op internet gezocht en op de site www.isaserver.org heb ik een artikel gevonden waarin uitgelegd word hoe je een TCP\IP printer publiceert achter een ISA-server.
Deze tutorial wordt uitgelegd a.d.h.v. een ISA2000 server, niet een ISA2004 server.
Als ik de stappen die ze uitvoeren, doe op de ISA2004 server, dan heeft dat helaas geen resultaat.
Anybody die eerder met dit bijltje gehakt heeft ????