Druck via LPD über Firewallgrenzen hinweg

[frey]

Ahoi,

ich habe in meinem Netz (A) einen LPD-Printserver stehen, der einen Job in ein anderes Netz (B) auf einen kleinen LPD fähigen Hardware-Printserver schicken soll, der direkt am parallelen Port des Druckers hängt und dort den Job zu Papier bringt.

Nun weiss ich, dass LPD auf Port 515 hört, jedoch ist mein Problem, dass die beiden Netze logischer Weise durch Firewalls getrennt sind und ich nicht weiss, was ich als Incoming Ports in der Firewall von Netz B definieren soll - sprich LPD sendet wohl auf irgendwelchen random-Ports. Kann ich diese irgendwo in eine Range quetschen, damit ich net komplett alle Ports für Incoming (von Netz A nach Netz B) freischalten lassen muss?

Dank und Gruß :-)

 

[IceMatrix]

wo ist das problem? LPD-Server aus Netz A mit srcport * nach LPD-Server aus Netz B mit destport 515, jeweils TCP.

 

[frey]

Mein Problem war, dass ich gehört habe dass LDP über Random Ports sendet und ich net weiss welche ich dann als Incoming in der Firewall von Netz B freischalten soll - eben ähnlich wie bei Aktiv FTP.

Stimmt meine annahme, oder ist es wirklich so - ausgehend 515 - eingehend 515.

Vielen Dank und viele Grüße

Matthias

 

[IceMatrix]

Wenn eine Anwendung nicht aktiv ihren Quellport selbst wählt wird er vom System per Zufall gewählt.
Falls der Port bei LDP fest sein sollte, dann wirst du das entweder in der Dokumentation oder im Quellcode des Programms finden.
Im Zweifel gibst du einfach _alle_ Quellports vom betreffenden Server in Netz A aus frei. Damit kannst du nicht viel falsch machen.