现在已经处理这个问题很长时间了(大约2周),但仍然无法使其工作。
我的目标
我的目标是在一个子网 A(192.168.200.0/24,VLAN 20)中安装一个打印服务器,在另一个子网 B(192.168.0.0/24,VLAN 1)中安装客户端。打印机位于子网 A 中,并通过 TCP/IP /raw) 与共享打印机的 Windows 10 PC 连接。为了测试目的,我已禁用打印服务器上的防火墙。打印服务器本身不在域中。
当前状态
我可以访问打印服务器的 Samba 共享并对其进行 ping 操作。我可以打开共享文件夹和文件,并且打印机会显示出来。但是当我尝试添加打印机时,我收到错误:0x00000709,或者只是无法添加打印机的错误。
我做了什么
我已设置所有 gpo 规则以启用对机器的匿名访问,并允许任何人在共享打印机上打印。已启用网络选项中的打印共享,并禁用密码使用。打印服务器配置在专用网络上。我尝试从域 (AD) 中的客户端以及一些不在域中的客户端连接到打印机。
联网
我使用 Ubiqiti USG-Pro 管理网络,并在 VLAN 之间打开端口 443、631、137、139 和 445。
我将非常感激您的帮助。
编辑:我刚刚对客户端和打印服务器进行了 wireshark 测试,并打开了从 VLAN 1 到 VLAN 20 以及从 20 到 1 的所有端口。我还尝试在 VLAN 20 上使用 CUPS 服务器,但在我的 Windows 客户端上也出现了同样的错误。在深入研究错误 0x00000709 后,我发现这可能是 DNS 问题。所以现在我正在 VLAN 20 中设置本地 DNS 服务器 (BIND)(VLAN 20 是设备 VLAN,可从所有当前和未来的 VLAN 访问)。如果这是一个可行的解决方案,我会评论甚至发帖。
答案1
我无法使用 Windows 10 打印服务器解决此问题。但是我能够使用 CUPS 解决此问题。以下是我的工作设置:
网络设置
网络 A:
192.168.0.0/24 VLAN 1 - 有域客户端
网络B:
192.168.200.0/24 VLAN 20 - 具有设备,例如打印机和打印服务器、电视等...
打印服务器:192.168.200.10 运行带有 CUPS 的 Ubuntu 20.04 服务器
网络C
192.168.10.0/22 VLAN 10 - 对所连接 WiFi 有访客策略(客户端分离)
防火墙的打印端口
- 631
防火墙规则
- LAN IN A(任意端口)至打印服务器(打印端口)
- LAN IN C(任意端口)至打印服务器(打印端口)
添加打印机
在 Windows 中搜索打印机并手动添加打印机。选择添加具有网络地址的打印机并使用http://192.168.200.10:631/printers/<printername>。选择通用打印机驱动程序(我使用 PCL 驱动程序)并添加打印机。这在网络 A、B 和 C 中有效。在网络 B 中,Windows 甚至会发现 CUPS 打印机。(我可能需要对 mDNS 转发进行更多调整,但那是另一页的内容。)