Morgen,
Ich habe folgendes Problem... ich möchte auf die Cups-Config-Page von dem gesamten Netzwerk aus Zugriff haben...

Bis jetzt klappt localhost:631 wunderbar, aber sobald ich an einem anderen Rechner im LAN sitze, und es über ipaddress:631 versuche, klappt es nicht ;(

Ich habe auch schon


BrowseAddress @IF(eth0)

eingegeben, allerdings ohne erfolg ;(

Kennt jemand von euch die Parameter, an denen ich schrauben muss? :ugly: :ugly: :ugly:


Gruß
Dennis

Morgen,

schau mal in diesen Thread :

http://www.linuxforen.de/forums/showthread.php?t=152905&highlight=cups+netzwerk

Konfigurationseinstellung Location

Grüße
Terran

wenn ich mich richtig entsinne, gibt es 2 Zeilen in der conf, LIKE:


Allow from localhost
Deny from all

- oder in umgekehrten Reihenfolge. Sonst siehe Doku für Apache, - seine conf
ist genauso aufgebaut.

Hallo

also Du hast in der cupsd.conf versiedene Sektionen für z.B. die Location / gibt es auch für
z.B. Printers. Hier kannst Du immer explizit eintragen, wer was darf.
BEISPIEL:
<Location />
Order Deny,Allow
Deny From All
Allow From 127.0.0.1
Allow From 127.0.0.2
Allow From *.home <- Hier kannst Du deinen Domain-Namen angeben, wenn Du einen hast, oder deinen IP Bereich 192.168.1.*

So kannst Du für jede Aktion von cups einen eigenen Zugriff deklarieren!

Gruß Funnix :cool:

ok....


<Location />
Order Deny,Allow
Deny From All
Allow From 127.0.0.1
Allow From 127.0.0.2
Allow From 192.168.0.*
</Location>


Das steht jetzt in meiner Config Datei...
Ich komme aber immer noch nicht von der 192.168.0.2 auf die 192.168.0.1 (cups server)....

Allerdings komme ich mitlerweile von der .1 über http://192.168.0.1:631 auf die GUI, was vorher nur über localhost:631 möglich war....

Hat noch wer einen Tipp, woran es liegen könnte?`


ps.: Danke schon mal für die wirklich vielen Tips :D :)

Was bekommst Du denn genau für eine Fehlermeldung?
Kannst Du mir mal deine cupsd.conf schicken?

Hi.. ich bekomme gar keine Fehlermeldung. Kiege eben nur keine Antwort vom server :eek: :(

habe dir die Config Datei angehängt....


Gruß & Danke für deine Bemühungen :o

Dennis

Ich habe nur mal eben drüber geschaut!

Trag doch mal folgendes bei :

<Location /admin>
AuthType BasicDigest
AuthClass Group
AuthGroupName sys


Order Deny,Allow
Deny From All
Allow From 127.0.0.1
Allow From 62.8.193.*


#Encryption Required
</Location>
Ich schaue mir die Conf gleich noch mal genauer an, aber das könnte schon helfen!

Gruß Funnix

Hab ich eingetragen, neu gestartet, keine Änderung ;(
:confused: :confused: :confused: :confused:

Bekommst Du denn gar keine Meldung ? Keinn Access denied oder einen Returncode vom Webbrowser?

Und das Routing stimmt? Du kommst also so an den Rechner dran? Kannst Du mal mit nmal -sT <IP-ADRESSE des CUPS Servers> absetzen?

Ich schaue mir das Conf gleich noch mal an!

Gruß Funnix

nmal !?
Kenne den Befehl nicht... allerdings kommt der Ping durch, und der Server ist gleichzeitig der Samba Server, auf den ich auch ohne Probleme komme...

nmap ...sorry habe ich mich da vertippt? Der Zeigt auch die Ports an. Sonst setzt mal netstat -lunta auf dem Cups-Server ab!
Ich habe im Moment noch andere Sachen zu tun, schaue mir deine Konfig aber so bald als möglich an!

Gruß Funnix

Zitat;.....
Das steht jetzt in meiner Config Datei...
Ich komme aber immer noch nicht von der 192.168.0.2 auf die 192.168.0.1 (cups server)....


In deiner Conf steht aber Allow From 62.8.193.*

Was für ein Netzt hast Du denn nun? das 62.* scheint eine Inetrnetmaschiene zu sein.....
gehst Du denn nun über die 192.168.0.2 oder über die 62.* ?????

Wenn dein Netzt 192.168.0.* heisst, musst Du natürlich auch den Allow Eintrag auf die 192.168.0.* setzen.........

Gruß Funnix

wir haben das klasse C netz 62.8.193.* ... wollte das nur nicht hier reinschreiben ^^

Aber jetzt ist des eh egal ;)

Was haltet ihr von dieser Notation:

<Location />
Order Deny,Allow
Deny From All
Allow From 192.168.1.0/24
</Location>

Also das mit dem * kommt mir da doch was komisch vor ;)

Also für deinen Fall musst du halt nur das 192.168.1.0 in 62.8.193.0 ändern. Kann sein, dass du auch für andere Locations diese "Freischaltung" machen musst.

Grüße,
Elvizz

daran liegt es nicht, habs schon expliziet mit einer IP versucht (anstelle des netzes), klappte auch nicht ;(

Upps ; :rolleyes:

Naja was sagt denn nmap bzw. netstat?

Wenn das Netz, dessen IP wir nicht sagen dürfen das locale Netz ist, dann sollte das auch so gehen. Es sei denn, da sind irgendwelche Router zwischen, bzw. Firewalls, die den Port evt blocken!
Daher wäre die Auskunft von nmap hilft. Teste doch mal nmap -sT <die geheime IP> bzw namp -su <die geheime IP>
-------------------------------------------------------------------------

<Location />
Order Deny,Allow
Deny From All
Allow From 127.0.0.1
Allow From 127.0.0.2
Allow From @LOCAL
</Location>

<Location /admin>
AuthType Basic
AuthClass Group
Order Deny,Allow
Deny From All
Allow From 127.0.0.1
Allow From @LOCAL
</Location>
-----------------------------------
Gruß Funnix
:cool:

Hast du mal nmap auf den Server losgelassen? Wird der Port 631 als offen angezeigt? Schonmal mit telnet auf den Port verbunden?

Nur ein paar Ideen ;)

Grüße,
Elvizz

DUDT0332:/home/jakez # nmap -sT -P0 62.8.193.**

Starting nmap 3.30 ( http://www.insecure.org/nmap/ ) at 2005-03-31 14:02 CEST
Interesting ports on 62.8.193.**:
(The 1635 ports scanned but not shown below are in state: closed)
Port State Service
22/tcp open ssh
111/tcp open sunrpc
139/tcp open netbios-ssn
515/tcp open printer
631/tcp open ipp
860/tcp open unknown
2049/tcp open nfs
6000/tcp open X11
10000/tcp open snet-sensor-mgmt

Nmap run completed -- 1 IP address (1 host up) scanned in 2.209 seconds

sprich: er ist offen...

Guck mal in deiner /etc/inetd.conf bzw. entsprechendes für xinetd nach, ob die Cups-Weboberfläche bei dir über den tcp-wrapper geöffnet wird. Falls ja, musst du die Hosts/das Netz noch in /etc/hosts.allow eintragen, damit die auch connecten dürfen.

Btw: Was sagt telnet, wenn du versuchst, damit auf den Server Port 631 zu connecten?

Grüße,
Elvizz

So jetzt kann ich wieder.

also nur noch mal zu Verständniss?!
Du kannst mit dem Browser von der CUPS Kiste die Administration aufrufen (ohne probleme)!
Von einem anderem Rechenr im gleichen Netzsegment nicht! Der Port ist offen...
Du bekommst aber keine Meldung vom Browser (wie Host nicht erreichbar, oder access denied..oder irgendeinen anderen Returncode.
bekommst Du einen Timeout?

sehe ich das bis hier her richtig?

jakez@DUDT0332:~> telnet 62.8.193.** 631
Trying 62.8.193.**...
Connected to 62.8.193.**.
Escape character is '^]'.
Connection closed by foreign host.



Also das klappt auch... solangsam verzweifel ich ;/

und hier der Code aus der /etc/inetd.conf....



# LPD client support of CUPS
# Please enable only, after reading the manual, if no LPD daemon is running,
# and after cups-lpd (package: cups.rpm) is installed.
printer stream tcp nowait lp /usr/lib/cups/daemon/cups-lpd cups-lpd -o document-format=application/octet-stream
#


Vielleicht schaffen wir es ja heute ^^... bei so einem aktiven Team (das ist wirklich super in diesem Forum!!!!) :D :D :D


Gruß
Dennis

Vielleicht noch ganz hilfreich.... Ich kann auch nicht über den ipp Port (631) Drucken ;(, es scheint mir mitlerweile so, als dass der Deamon nicht hinter dem Port hockt ;(

Folgende Message bekomme ich vom Konqueror bei dem Versuch, die Seite zu öffnen....

An error occured while loading http://62.8.193.**:631:
Connection to host 62.8.193.** is broken


Und das sagt tcpdump dazu, auf dem besagtem Server:



10:22:57.303406 62.8.193.89.60983 > duliss65.du-mic.net.ipp: S 3108976527:3108976527(0) win 5840 <mss 1460,sackOK,timestamp 13168650 0,nop,wscale 0> (DF)
10:22:57.303457 duliss65.du-mic.net.ipp > 62.8.193.89.60983: S 3533135143:3533135143(0) ack 3108976528 win 5792 <mss 1460,sackOK,timestamp 87021273 13168650,nop,wscale 0> (DF)
10:22:57.304001 62.8.193.89.60983 > duliss65.du-mic.net.ipp: . ack 1 win 5840 <nop,nop,timestamp 13168652 87021273> (DF)
10:22:57.304676 62.8.193.89.60983 > duliss65.du-mic.net.ipp: P 1:326(325) ack 1 win 5840 <nop,nop,timestamp 13168652 87021273> (DF)
10:22:57.304721 duliss65.du-mic.net.ipp > 62.8.193.89.60983: . ack 326 win 6432 <nop,nop,timestamp 87021274 13168652> (DF)
10:22:57.305525 duliss65.du-mic.net.ipp > 62.8.193.89.60983: R 1:1(0) ack 326 win 6432 <nop,nop,timestamp 87021275 13168652> (DF)
10:22:57.334567 62.8.193.89.60984 > duliss65.du-mic.net.ipp: S 3109872365:3109872365(0) win 5840 <mss 1460,sackOK,timestamp 13168682 0,nop,wscale 0> (DF)
10:22:57.334619 duliss65.du-mic.net.ipp > 62.8.193.89.60984: S 3525980122:3525980122(0) ack 3109872366 win 5792 <mss 1460,sackOK,timestamp 87021304 13168682,nop,wscale 0> (DF)
10:22:57.335158 62.8.193.89.60984 > duliss65.du-mic.net.ipp: . ack 1 win 5840 <nop,nop,timestamp 13168683 87021304> (DF)
10:22:57.336260 62.8.193.89.60984 > duliss65.du-mic.net.ipp: P 1:326(325) ack 1 win 5840 <nop,nop,timestamp 13168684 87021304> (DF)
10:22:57.336305 duliss65.du-mic.net.ipp > 62.8.193.89.60984: . ack 326 win 6432 <nop,nop,timestamp 87021305 13168684> (DF)
10:22:57.336563 duliss65.du-mic.net.ipp > 62.8.193.89.60984: R 1:1(0) ack 326 win 6432 <nop,nop,timestamp 87021306 13168684> (DF)


Gruß
Dennis

Gehst Du mit deinem Browser über einen Proxy?
Wenn ja versuch mal mit direkter Internetverbindung!
Wenn Du schon Drucken kannst, und der Port 631 offen ist, scheint Cups soweit zu laufen

Ne, drucken geht ja auch nicht ;( Und nein, ich gehe nicht über einen Proxy ;(

Hast Du Cups 1.1.22? Versuch doch bitte mal alle Zeilen mit deny durch allow all zu ersetzen! Gerade in der Sktion /(root) ,Admin und Printes nur masl zum Testen!

Gruß Carsten

Morgen, ich hoffe du/ihr hattet ein schönes Wochenende ;)

Hier ist die Version:

cupsd.conf.in,v 1.13 2003/04/10 20:14:04


Die ersetzung mache ich jetzt gleich (Regular expressions sei dank :P) und Poste natürlich sofort das Ergebnis ;)

Gruß
Dennis

Hallo

Du solltest die Cups Version dringend auf den aktuellen Stand heben!!!!

Gruß Carsten

Du solltest die Cups Version dringend auf den aktuellen Stand heben!!!!
Warum bitte?