kurz zu Konfiguration
a. 6 Standorte mit dem subnetz 192.168.9.0. davon 4 mit sehr Langsamen DSL Anbindung.
b. In jedenm Standort sind im 192.168.9.0 subnetz, Netzwerk (ip) Drucker instaliert. z.B. 192.168.9.59 HP4050
c. Ein Rootserver 88.88.88.88 als VPN Server 10.8.0.1 mit Client-to-Client Option. Alle Standorte, VPN Clients (6 Standorte) verbinden sich mit 88.88.88.88 bekommen 10.8.0.1 und können sich im subnetz
10.8.0.x problemlos sehen
Ziel ,jeder Client soll bei anderen Clients im VPN netz auf die jeweiligen Netzwerkdrucker zugreifen b.z.w.Drucken können ohne unnötig Bandbreite zu belasten.
1.)
Eine Standart Lösung CUPS SHARE:
Auf jedem Client ein CUPs Server , dazu eine Drucker Freigabe (publizieren) bei jedem Client. Fertig !!
Nachteil der Standart Lösung CUPS SHARE:
Wenn man am Client X etwas drucken möchte , bei Auswahl vom Drucker , werden die Drucker Informationen lange geladen und zwischen den Clients übertragen. Ich meine nicht die Drucker Selbst, den die kann
man sofort alle sehen, aber halt
beim selektiren können 2-3 Sekunden vergehnn bis aus der Sanduhr ein Pfeil wird und man die Button-Fläche "Print" klicken kann.
2.)
Alte NETCAT Lösung: (Damals)
Ich habe mal vor Jahren bei STANDORT X der als VPN Server fungierte und im sein Subnetz ein Drucker war eine Netcat Umleitung eingebaut.
d.H. in die inetd.conf des ALTEN VPN SERVERS folgende Zeile :
Code: Alles auswählen
39000 stream tcp/udp nowait nobody /bin/nc nc 192.168.9.59 9100Device URI: socket://10.8.0.1:39100
Vorteil NETCAT: Jeder Client kann den Entfernten Drucker mit beliebigen Treiber Konfigurieren, der Drucker ist beim Selektieren sofort verfügbar.
Nachteil NETCAT: NICHT JEDER Drucker kann den Stream zwischen Client und Drucker erhalten,
DRUKER (192.168.9.59:9100) <-> VPNSERVER mit NETCAT(192.168.9.1/10.8.0.1 PORT 35900) <-> VPN CLIENT (10.8.0.2) mit Auftrag an Drucker (10.8.0.1:39100)
somit können Drucker dem Client kein Zeichen geben das der Auftrag fertig ist, offt bleibt nur das hoffen, dass auf der Gegenseite Auftrag gedruckt wurde und das warten auf den Timeout.
Da im heutigen VPN Aufbau der VPN SERVER kein 2tes SUBNETZ hat , nur die öffentliche ip 88.88.88.88 und VPN 10.8.0.1 kann ich die NETCAT Lösung nicht verwenden, den der Drucker der beim Client A
(10.8.0.2) im Subnetz 192.168.9.0 steht, kann den Druck-Status nicht an Vpn Client B (10.8.0.3) nicht senden , obwohl ich am Client A netcat eingerichtet habe und den Drucker beim Client B als Device URI:
socket://10.8.0.1:39100 eingerichtet habe. liegt wohl daran dass Drucker nur zur lokalen Client über Standard Gateway Routen kann.
3. Mein Wunsch:
Alle Clients Verbinden zur VPN-SERVER 88.88.88.88, alle VPN Clients sehen alle ips vom lokalen Subnetzen d.h. 192.168.9.0 und alle im Netz verfügbare devices.
Ich verwende nur Linux,und damit man die Internet Router (von unterwegs eh nicht immer Möglich) nicht biegen muss (statische Routen und so ), könnte ich mir vorstellen jeder VPN - Client bekommt
für JEDES DEVICE im entfernten SUBNETZEN ein alias ETH im Subnet 192.168.9.x die vielleicht als Bridge über 10.8.0.x laufen. Eine VPN standart möchte ich wegen der vielen Broadcast Pakete vermeiden, abgesehen davon, würde es gehen?
Alternativ vielleicht was mit Reverse Proxy. Das müsste ich aber wahrscheinlich bei jedem Client einrichten. Hauptsache wenig traffic.
Für jede Idee bin ich dankbar.
Oder vielleicht denke ich zu Kompliziert
