[Bonjour] Printer uit ander netwerk toevoegen - Macs en software

maandag 18 juni 2007 21:34

Acties:

Topicstarter

In netwerk 1 draait een Canon iR-2570Ci printer, deze is niet bereikbaar vanuit netwerk 2.
De Canon driver werkt met UDP, en dit wordt erg lastig om door te routeren.

Ik bedacht deze mogelijke oplossing:

In netwerk 1 staat een Apple 'werkstation' die wel bereikbaar is vanuit netwerk 2 (het is onze backup-server, er draait een standaard MacOSX configuratie op).
Op deze Apple is de juiste Canon driver geïnstalleerd, en is de printer gepubliceerd via Bonjour (ook wel bekend als Rendezvous, Zeroconf, mDNS).
Deze adverteert de printservice via Bonjour, maar deze broadcast blijft natuurlijk binnen netwerk 1 hangen.
Daarom wil ik op netwerk 2 dezelfde service broadcasten door een Bonjour-domein aan de lokale DNS-server toe te voegen met daarin de juiste gegevens voor de printerqueue.

Ik heb dus in netwerk 1 een 'printserver' voor de Canon iR-2570Ci geconfigureerd, op de DNS-server in netwerk 2 een Bonjour-domein toegevoegd met een verwijzing naar de 'printserver', en dit domein toegevoegd in het zoekdomein van een client computer in netwerk 2. De printer is nu met Bonjour te vinden, en toe te voegen in de printerlijst van de client. De printer is alleen nog niet te configureren, en bij lukraak printen (standaar PS config) verdwijnen de bestanden in het niets. Het gehele idee is waarschijnlijk redelijk in de richting, maar het schort op een aantal details in configuratie.

Mijn vragen hierbij zijn:

Is dit inderdaad een geschikte manier om het probleem met UDP verkeer te omzeilen? Of zit ik helemaal verkeerd te denken?
Hebben jullie opmerkingen bij mijn DNS configuratie? Deze is zonder enige voorkennis bij elkaar gesmeten
Is er een commando om de geadverteerde Bonjour-informatie over de printer te 'sniffen' in netwerk 1, zodat ik precies dezelfde technische specificaties kan adverteren in netwerk 2 (ik heb het idee dat 'pdl=application/postscript' niet klopt voor een Canon iR-2570Ci, ik kan er wel wat heen sturen, maar niets instellen, en er komt ook niets uit de printer).
Of kan ik misschien zelfs alle bonjour services die de Mac in netwerk 1 aanbiedt automagisch overnemen in het DNS zonebestand van netwerk 2?

DNS-server aanpassingen in netwerk 2:
(Debian Etch / named)

In /etc/bind/local.bonjour.studio.bedrijfsdomein.tld.zone:

code:

zone "bonjour.studio.bedrijfsdomein.tld" IN {
    type master;
    notify no;
    file "/etc/bind/local.bonjour.studio.bedrijfsdomein.tld.zone";
    allow-update { none; };
};

In /etc/bind/local.bonjour.studio.bedrijfsdomein.tld.zone:

code:

$ORIGIN bonjour.studio.bedrijfsdomein.tld.
$TTL    900  ; 15 minutes
@       IN      SOA     ns1.bonjour.studio.bedrijfsdomein.tld.        hostmaster.bonjour.studio.bedrijfsdomein.tld. (
                1               ;       serial
                3600            ;       refresh after   1       hour
                1800            ;       retry   after   1/2     hour
                604800          ;       expire  after   1       week
                60      )       ;       minimum TTL     1       minute

@       IN      NS      ns1.bonjour.studio.bedrijfsdomein.tld.
;       IN      NS      ns2.bonjour.studio.bedrijfsdomein.tld.

ns1.bonjour.studio.bedrijfsdomein.tld.        A       192.168.2.10
;ns2.bonjour.studio.bedrijfsdomein.tld.       A       192.168.2.11

; For applications to discover your domain as a potential place to browse
b._dns-sd._udp  3600 IN PTR @

; The domain to be chosen as the default
; browse domain in the Bonjour Preference Pane
db._dns-sd._udp  3600 IN PTR @

; This domain to show up in the list of potential registration domains
r._dns-sd._udp  3600 IN PTR @

; The following line gets applications that do empty-string
; domain browses to browse your zone in addition to "local."
lb._dns-sd._udp  3600 IN PTR @

; Advertized Services
_printer._tcp  PTR  Canon-iR-2570Ci-Adm-shared-by-Mac16._printer._tcp
Canon-iR-2570Ci-Adm-shared-by-Mac16._printer._tcp       SRV 0 0 515 Canon-iR-2570Ci-Adm-shared-by-Mac16
                                                        TXT pdl=application/postscript
Canon-iR-2570Ci-Adm-shared-by-Mac16                     A   192.168.1.16

DNS-client aanpassingen in netwerk 2:
(MacOSX 10.4)

In de netwerkinstellingen van de client:

code:

1	Zoekdomeinen: bonjour.studio.bedrijfsdomein.tld

Links:

maandag 18 juni 2007 22:29

Acties:

Guru Evi

Heb het eigenlijk zelf nog nooit geprobeerd maar kun je uberhaupt wel je computer bereiken in het 2de netwerk (zonder Bonjour). Probeer eens te pingen of zo, zien waar je geraakt.

Ik ken die printer niet dus ik kan er niet veel over zeggen maar werkt deze wel met de 'gewone' IPP sinds het een netwerkprinter is (dat is als ik mij niet vergis met TCP), dus instellen zonder Bonjour.

Wat zit er tussen netwerk 1 en 2 die de verbinding verzorgt? Firewall? Router goed ingesteld (multicasts doorlaten)? Bonjour zit op een andere IP-range dan je 'standaard' IP's dus moet je ook zien dat je daar niets blokkeert.

Enneuh: Bonjour zit meestal op de TLD .local. (dus niet op .nl of .be). Zet ook IPv6 uit (of aan indien je IPv6 wilt gebruiken) want hij gaat eerst proberen via IPv6

[ Voor 27% gewijzigd door Guru Evi op 18-06-2007 22:35 ]

Pandora FMS - Open Source Monitoring - pandorafms.org

maandag 18 juni 2007 23:28

Acties:

benoni

Topicstarter

Guru Evi schreef op maandag 18 juni 2007 @ 22:29:
Heb het eigenlijk zelf nog nooit geprobeerd maar kun je uberhaupt wel je computer bereiken in het 2de netwerk (zonder Bonjour). Probeer eens te pingen of zo, zien waar je geraakt.

Geen probleem, dat IP-nummer wordt niet geblockt, ik heb het net nog gebruikt voor de backup.

Ik ken die printer niet dus ik kan er niet veel over zeggen maar werkt deze wel met de 'gewone' IPP sinds het een netwerkprinter is (dat is als ik mij niet vergis met TCP), dus instellen zonder Bonjour.

Die heb ik geprobeerd (wel via een SSH-tunnel om de blokkering door de router te omzeilen). Voorzover ik zag kon je 'm op deze manier niet gebruiken (printerdriver handmatig koppelen en printer instellen werkte volgens mij niet). Maar ik zal 't morgen nog een keertje proberen, wie weet heb ik wat over 't hoofd gezien.

Wat zit er tussen netwerk 1 en 2 die de verbinding verzorgt? Firewall? Router goed ingesteld (multicasts doorlaten)? Bonjour zit op een andere IP-range dan je 'standaard' IP's dus moet je ook zien dat je daar niets blokkeert.

Een Cisco 2600, in een NAT-configuratie. Laat dus geen multicasts door, en standaard geen UDP. Zou ik ook het liefst zo willen houden (al denken we erover na om een soort backbone te maken met een stukje B-klasse IP, maar het netwerk is gedeeld en het onderhoud deels uitbesteed, dus dat kan nog even duren).

Enneuh: Bonjour zit meestal op de TLD .local. (dus niet op .nl of .be). Zet ook IPv6 uit (of aan indien je IPv6 wilt gebruiken) want hij gaat eerst proberen via IPv6

Ik had een apart DNS subdomein benoemd omdat het anders misschien het vanzelf configureren van het '.local' domein door de clients in de wielen zou rijden. Ik zit in een live draaiende omgeving, vandaar dat ik geen risico wilde nemen. Voor de rest werkt het wel, de printerqueue uit het netwerk wordt in het lijstje van de lokale printers zichtbaar. Nu alleen nog de juiste kenmerken zien door te geven

denk ik

donderdag 21 juni 2007 21:57

Acties:

benoni

Topicstarter

Even een update met nieuwe gegevens.

In dit geval is vooral de netwerkprinter zelf een probleem (de Canon iR-2570Ci).

De Canon driver wil per sé over UDP, dit heeft zo te zien te maken met een authenticatie dialoog.
Alle printers van deze klasse zijn bij ons op de zaak door de leverancier voorgeïnstalleerd met een naam- en wachtwoord voor het printen.

De printqueue die MacOSX aanmaakt als je een printer over Bonjour deelt, kan niet overweg met deze protocollen en stuurt ze niet door. Als je met de officiële Canon driver via de Bonjour queue probeert te printen krijg je een foutmelding 'Connection method not supported -9786'.

Zo te zien zit er niets anders op dan de routers geschikt te maken voor UDP en de IP-adressen van de printers door te routeren. Multicasts wil ik zeker niet doorlaten, maar ik kan nog wel proberen om de bonjour zone in het lokale DNS te gebruiken om de printers vindbaar te maken. En ik kan ze natuurlijk ook een vaste plek in de normale DNS zone geven.