Página 1 de 1

Lihuen en Facultad de Bellas Artes.

Publicado: Mié Nov 11, 2009 1:24 pm
por ska.gatotw
Buenas a todos, soy Lisandro desde la facultad de Bellas Artes en la UNLP.

Estoy por acá para comentarles que instalé Lihuen en una de las máquinas de oficina para probar el funcionamiento y la posible migración de otras máquinas al sistema Linux.

La red de Bellas Artes se compone de un servidor Linux con un router programable del que cuelgan por switches el resto de las máquinas, cada oficina tiene su switch, grupo de trabajo, rango de IP fija y su impresora correspondiente.
El problema es que no puedo explorar la red de máquinas de windows, que son también las que tienen las impresoras conectadas, por lo tanto tampoco puedo imprimir, lo curioso es que si hago un ping a una ip sale bien, pero no tengo acceso a ningún recurso compartido.
Llevo dos dias probando cosas, hoy reinstalé directamente el sistema e instalé Cups y Lethe (que figura como actualizado en la página de Lihuen), Samba ya estaba (creo :roll:, pero está)
También probé activar wins desde la máquina con Lihuen (en la que estoy escribiendo ahora) pero no me dio resultado.

Aunque soy usuario Debian desde solo hace 4 meses, nunca había tenido este problema, porque tampoco tenía redes :lol: , y con Ubuntu y redes DHCP tampoco hay problemas (no probé ubuntu acá en la facultad).

La verdad, no se me ocurre que es lo que está fallando o que es lo que me está bloqueando, ya probé lo que está en el foro y lo que encontré en http://www.esdebian.org.
Como opción podría pedirle al administrador del servidor que habilite WINS desde ahí, pero supongo que tiene que haber una solución mas sencilla.

Saludos y gracias

Edito porque olvidé comentar, esto es lo que sale del comando iptables -nL

Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0

Chain FORWARD (policy DROP)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination


pero no encuentro el archivo 40iptables para cambiar la configuración, ni algún otro dónde haga referencia a /sbin/iptables.
Todo esto lo pregunto y comento porque es la primera vez que tengo un problema que no resuelvo googleando.

Re: Lihuen en Facultad de Bellas Artes.

Publicado: Mié Nov 11, 2009 11:18 pm
por fernando
Hola Lisandro, hiciste muy bien al sospechar de iptables. Lo más probable es que el problema sea por las reglas de ip tables que por defecto bloquean todas las conexiones entrantes.

Podés probar permitir el acceso desde toda la red a tu máquina. Primero tenés que determinar cual es tu subred (la subred está dada por un número_de_ip/un_número_llamado_prefijo).

Es relativamente sencillo averiguarlo con el comando "ip route"

Código: Seleccionar todo

root@spam:/var/lib/iptables# ip route
192.168.1.0/24 dev eth0  proto kernel  scope link  src 192.168.1.2
default via 192.168.1.1 dev eth0

En este ejemplo la red es 192.168.1.0/24.

Para permitir (temporalmente) el acceso de cualquier máquina de esa red a tu máquina con Lihuen podés usar el siguiente comando:

Código: Seleccionar todo

iptables -A INPUT -s 192.168.1.0/24 -j ACCEPT # Aceptamos conexiones cuyo source sea el indicado
/etc/init.d/samba restart # Y reiniciamos samba para que refresque toda la info
smbtree # Este comando muestra las máquinas de la red samba (se actualiza más rápido que nautilus, cuando te pida password ponele enter sin escribir nada)


Esta regla de iptables dura hasta que reiniciemos el equipo solamente. Si después de hacer esto aparecen los hosts podés guardar la configuración de iptables que acabas de hacer con:

Código: Seleccionar todo

/etc/init.d/iptables save active


Saludos

Re: Lihuen en Facultad de Bellas Artes.

Publicado: Jue Nov 12, 2009 2:29 pm
por ska.gatotw
Muchísimas gracias Fernando, comento como resolví el problema:

con el comando "ip route" tengo esto:
192.168.1.0/24 dev eth0 proto kernel scope link src 192.168.1.112
default via 192.168.1.1 dev eth0


así que directamente copio y pego el comando que me mostraste:
# iptables -A INPUT -s 192.168.1.0/24 -j ACCEPT

Con eso logro ver la red, pero al reiniciar se pierde y el comando "iptables save active" no me funciona...
Para resolverlo edito el archivo "active" con la línea de comando
# gedit /var/lib/iptables/active


queda algo como esto:

Código: Seleccionar todo

# Generated by iptables-save v1.4.2 on Mon Mar 30 15:40:45 2009
*filter
:INPUT DROP [678:121593]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [33076:1913562]
-A INPUT -s 192.168.1.0/24 -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i lo -j ACCEPT
COMMIT
# Completed on Mon Mar 30 15:40:45 2009


y con
# gedit /etc/samba/smb.conf
edito el grupo de trabajo para cada máquina, porque grupos con espacios en el nombre no me funcionaron :cry:

Ahora me toca compartir la impresora, pero será para mañana porque por hoy ya terminé mi horario de trabajo :mrgreen:

Saludos!

Re: Lihuen en Facultad de Bellas Artes.

Publicado: Jue Nov 12, 2009 5:59 pm
por fernando
Bárbaro si tenés algún problema con la impresora avisá.

Saludos.

Re: Lihuen en Facultad de Bellas Artes.

Publicado: Mar Nov 17, 2009 10:06 am
por ska.gatotw
Como no podía ser de otra manera, tengo un problemita con la impresora.

Ahora tengo instalado Lihuen también en la PC que tiene la impresora, tiene cups, drivers y configurada como pública y compartida (desde la página de cups), desde ahí no tengo problemas para imprimir, pero no me aclaro como configurar la otra máquina con Lihuen para que acceda a la impresora y desde windows explorando la red tampoco la veo.

El URI de la impresora es: USB://Samsung/ML-1610 y está en /SECGESTION/SGI1, ayer probé varias maneras y todos los protocolos, hoy me planteo investigar bien cada tipo de conección a ver si se me aclara el panorama, pero si alguien tira una punta por dónde empezar a revisar es bienvenida.

En un rato posteo la configuración que tengo de cups.

saludos y gracias por todo, espero poder ayudar yo también en algún momento.

Re: Lihuen en Facultad de Bellas Artes.

Publicado: Mié Nov 18, 2009 2:23 pm
por ska.gatotw
Perdón por el doble post pero sigo avanzando.
Ya logré acceder desde windows a la impresora de Lihuen, hay que volver a:

Código: Seleccionar todo

# gedit /var/lib/iptables/active

y agregar

Código: Seleccionar todo

-A RH-Firewall-l-INPUT -m state --NEW -m tcp -p tcp --dport 139 -j ACCEPT
-A RH-Firewall-l-INPUT -m state --NEW -m udp -p udp --dport 139 -j ACCEPT


Con lo que habilitamos la entrada a través del firewall de Lihuen
PD: esto lo saqué de un manual, desconozco si afecta de alguna manera a la seguridad del sistema.

Nos queda:
# Generated by iptables-save v1.4.2 on Mon Mar 30 15:40:45 2009
*filter
:INPUT DROP [678:121593]
-A RH-Firewall-l-INPUT -m state --NEW -m tcp -p tcp --dport 139 -j ACCEPT
-A RH-Firewall-l-INPUT -m state --NEW -m udp -p udp --dport 139 -j ACCEPT
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [33076:1913562]
-A INPUT -s 192.168.1.0/24 -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i lo -j ACCEPT
COMMIT
# Completed on Mon Mar 30 15:40:45 2009


Todavía me queda configurar la impresora entre máquinas con Lihuen, quedará para el viernes porque ya me voy :mrgreen:

Saludos!

Re: Lihuen en Facultad de Bellas Artes.

Publicado: Jue Nov 19, 2009 8:54 am
por entrerrianas
Muchas gracias por la info de como lo resolviste :D

Re: Lihuen en Facultad de Bellas Artes.

Publicado: Jue Nov 19, 2009 2:03 pm
por fernando
ska.gatotw escribió:Ya logré acceder desde windows a la impresora de Lihuen, hay que volver a:

Código: Seleccionar todo

# gedit /var/lib/iptables/active

y agregar

Código: Seleccionar todo

-A RH-Firewall-l-INPUT -m state --NEW -m tcp -p tcp --dport 139 -j ACCEPT
-A RH-Firewall-l-INPUT -m state --NEW -m udp -p udp --dport 139 -j ACCEPT



¿Estás seguro que tienen efecto esas reglas?

Cuando hacés como root:

Código: Seleccionar todo

iptables -L -n

¿Aparece esa regla?

Te pregunto porque me parece raro el "-A RH_Firewall-l-INPUT" para mí sería "-A INPUT".

Por el tema de seguridad que preguntás, solamente estás permitiendo el puerto 139 que es de samba así que no es un gran riesgo, es más con la regla que te pasé antes estabas permitiendo todo el tráfico que proviniera de la misma red :mrgreen: .

Saludos

Re: Lihuen en Facultad de Bellas Artes.

Publicado: Lun Nov 23, 2009 12:17 pm
por ska.gatotw
fernando escribió:
ska.gatotw escribió:Ya logré acceder desde windows a la impresora de Lihuen, hay que volver a:

Código: Seleccionar todo

# gedit /var/lib/iptables/active

y agregar

Código: Seleccionar todo

-A RH-Firewall-l-INPUT -m state --NEW -m tcp -p tcp --dport 139 -j ACCEPT
-A RH-Firewall-l-INPUT -m state --NEW -m udp -p udp --dport 139 -j ACCEPT



¿Estás seguro que tienen efecto esas reglas?

Cuando hacés como root:

Código: Seleccionar todo

iptables -L -n

¿Aparece esa regla?


La verdad, no estoy seguro, pero desde que puse eso puedo acceder a las impresoras a través de Samba, al final terminé conectando todo con "Windows printers via SAMBA" incluso entre Lihuen-Lihuen, es la forma mas sencilla y funciona, aunque me da la sensación de que tarda un poco mas de lo normal en enviar los datos hasta la impresora.

Con el comando iptables -nL sale esto:
Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination


Si quito el comando que hace referencia al firewall sale esto:
target prot opt source destination
ACCEPT all -- 192.168.1.0/24 0.0.0.0/0
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0

Chain FORWARD (policy DROP)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination


Los que saben notarán la diferencia, yo calculo que tiene algo que ver dónde dice Policy Drop o Accepted.

Saludos y gracias, seguimos en contacto.