Hjärnövning: Nätverksskrivare Kan inte skriva ut från vissa klienter?

Permalänk

Hjärnövning: Nätverksskrivare Kan inte skriva ut från vissa klienter?

Hej,

Idag har jag en liten hjärnskrynklare / övning till den som vill.
(Jag har redan löst problemet så det handlar inte om att få gratis IT-hjälp utan vill se om nån kom på hur det löstes. Som en gåta för nördar)

Vi har en skrivare som inte skriver ut för vissa.
Dem får inget felmeddelande och skrivaren klagar inte heller med något statusmeddelande.

Skrivaren är en HP LJ 400 nånting (det är inte viktigt i sammanhanget) med IP 172.16.8.112

Klienterna pratar med skrivaren via Print Services på en Windows Server 2012 R2 i samma nät som skrivaren.

Vi har några olika nät:
Klienter: 172.16.110.0/24 --- Kan skriva ut

Utvecklare: 172.16.112.0/24 --- Kan inte skriva ut

IT-avdelningen: 172.16.118.0/24 --- Kan skriva ut

Näten är kopplade i en Fortigate brandvägg med FortiOS 5.4 med VLAN och regler mellan näten.

När jag som sitter i IT-nätet 118 så kan jag skriva ut utan problem.
När jag flyttar samma dator till Utvecklarnas nät 112 så kan jag plötsligt inte längre skriva ut! Men kan fortfarande pinga printern.

Då är ju det mest logiska att det är nån skillnad på näten via brandväggsreglerna, eller hur?

Så det var det första jag kollade!

Regeln säger ungefär såhär på svenska:
IT-avdelningens nät 118 får kommunicera med hela Servernätet 172.16.8.0/24 på alla portar och alla protokoll med Anti-Viirus koll påslagen.
Utvecklarnas nät 112 får kommunicera med hela Servernätet 172.16.8.0/24 på alla portar och alla protokoll med Anti-Viirus koll påslagen.

Reglerna är exakt samma. Var sitter felet?

Visa signatur

Systemadministratör: Server, Klient, Molnet, Nätverk
HP ZBook 14 G2 med Windows 10 Enterprise

Permalänk
Medlem

Så länge du inte har branch-office direct print igång ska klienternas utskrift gå till servern och sedan till skrivaren. Har du andra skrivare i nätet? Fungerar dem?

Så länge brandväggsreglerna är identiska och man inte gjort någon tankevurpa i konfigurationen så skulle jag prova stänga av antivirusfunktionen i brandväggen och testa.

Permalänk
Medlem

Det har inte blivit någon mixup med att skrivaren har 112 som adress och utvecklarnas nät är 112?

Visa signatur

CPU: Ryzen 9 3900x Noctua NH-D14 MOBO: TUF Gaming X570-PLUS GPU: GTX 980 RAM: 32 GB 3200 MHz Chassi: R4 PSU: Corsair AX860 Hörlurar: SteelSeries 840 Mus: Logitech G502 Lightspeed V.v. nämn eller citera mig för att få svar.

Permalänk
Medlem

Du utelämnar ju lite tester i din beskrivning, och gör lite konstiga saker.
Varför testa att pinga skrivaren när klienterna ska skriva ut via en printer-server?
Felet ligger antaligen då på 2012R2 servern och eftersom inget felmeddelande ges till klienterna så accepterar den antagligen utskrifterna, men skickar dom inte till rätt skrivare.

Varför inte posta din lösning direkt?

Permalänk
Skrivet av jocke92:

Så länge du inte har branch-office direct print igång ska klienternas utskrift gå till servern och sedan till skrivaren. Har du andra skrivare i nätet? Fungerar dem?

Så länge brandväggsreglerna är identiska och man inte gjort någon tankevurpa i konfigurationen så skulle jag prova stänga av antivirusfunktionen i brandväggen och testa.

Provat, hjälper inte..
Nja vi har andra olika skrivare i andra nät som fungerar.

Skrivet av Haptic:

Det har inte blivit någon mixup med att skrivaren har 112 som adress och utvecklarnas nät är 112?

Nej, adressen är satt med dhcp och i brandväggen är reglerna för hela nät inte enskilda enheter. Men det kunde absolut varit så!

Skrivet av Xcorp:

Du utelämnar ju lite tester i din beskrivning, och gör lite konstiga saker.
Varför testa att pinga skrivaren när klienterna ska skriva ut via en printer-server?
Felet ligger antaligen då på 2012R2 servern och eftersom inget felmeddelande ges till klienterna så accepterar den antagligen utskrifterna, men skickar dom inte till rätt skrivare.

Varför inte posta din lösning direkt?

Du är på rätt väg. Klienterna ska prata med printservern först. Man kan pinga printservern från alla nät.
Varför pinga? För att testa så det inte är generell nätverksblockad mellan näten, testa ev fel med VLAN eller trunkar, routing fel mm.
Vad vore det roliga i att tala om lösningen direkt?

Ledtråd: Det är inte nätverket samtidigt som det är det.

Visa signatur

Systemadministratör: Server, Klient, Molnet, Nätverk
HP ZBook 14 G2 med Windows 10 Enterprise

Permalänk
Medlem
Skrivet av carlfilip92:

Provat, hjälper inte..
Nja vi har andra olika skrivare i andra nät som fungerar.

Nej, adressen är satt med dhcp och i brandväggen är reglerna för hela nät inte enskilda enheter. Men det kunde absolut varit så!

Du är på rätt väg. Klienterna ska prata med printservern först. Man kan pinga printservern från alla nät.
Varför pinga? För att testa så det inte är generell nätverksblockad mellan näten, testa ev fel med VLAN eller trunkar, routing fel mm.
Vad vore det roliga i att tala om lösningen direkt?

Ledtråd: Det är inte nätverket samtidigt som det är det.

några rättigheter i printerservern som inte var rätt?

Visa signatur

CPU: Ryzen 9 3900x Noctua NH-D14 MOBO: TUF Gaming X570-PLUS GPU: GTX 980 RAM: 32 GB 3200 MHz Chassi: R4 PSU: Corsair AX860 Hörlurar: SteelSeries 840 Mus: Logitech G502 Lightspeed V.v. nämn eller citera mig för att få svar.

Permalänk
Medlem

antiviruset som har blockerat utvecklarnas nätverk?

Permalänk
Medlem
Skrivet av carlfilip92:

Provat, hjälper inte..
Nja vi har andra olika skrivare i andra nät som fungerar.

Nej, adressen är satt med dhcp och i brandväggen är reglerna för hela nät inte enskilda enheter. Men det kunde absolut varit så!

Du är på rätt väg. Klienterna ska prata med printservern först. Man kan pinga printservern från alla nät.
Varför pinga? För att testa så det inte är generell nätverksblockad mellan näten, testa ev fel med VLAN eller trunkar, routing fel mm.
Vad vore det roliga i att tala om lösningen direkt?

Ledtråd: Det är inte nätverket samtidigt som det är det.

Du skrev att du pingade PRINTERN i första inlägget, inte printservern. Det var det jag reagerade på.

Permalänk
Medlem

Nätmask?

Om man gör om adresserna till binärt ettor och nollor så är adress 112 = 64 + 32 + 16 och resten nollor, adress 110 och 118 har väl någon lägre bit gemensamt som 112 saknar. Äsch vet inte riktigt...

Skickades från m.sweclockers.com

Permalänk

Svaret är: Öppna en regel i brandväggen som går tillbaka från servernätet där printserver och skrivare finns till utvecklarnätet där klienterna finns. (Och skapa en route tillbaka. Men routen hade jag sedan innan.)

Jag tycker inte att det borde behövas men i detta fall gjorde det tydligen det...

Visa signatur

Systemadministratör: Server, Klient, Molnet, Nätverk
HP ZBook 14 G2 med Windows 10 Enterprise