Re: Hp JetDirect (sans IP?)
On Thu, 29 Nov 2001, Marc SCHAEFER wrote: Revenons à nos moutons: la configuration d'adresse IP d'un boîtier d'impression. Méthode 1 (correcte) Configuration matérielle de l'adresse IP (EPROM, panneau frontal) Encore faut-il qu'il existe le panneau frontal! Ce boitier est équipé de 3 leds dont une qui fait bouton, une alimentation 12 Vdc, une sortie //, un connecteur RJ45 et un BNC. Alors pour configurer une IP... Méthode 2 (correcte) Demande en broadcast via DHCP ou BOOTP d'une adresse à un serveur DHCP/BOOTP (p.ex. Linux). C'est ce que j'ai fait, sauf que j'ai configuré une plage d'adresse de cinq numéros IP, au lieu de un seul... Résultat les quatre imprimantes voisines ont aussi changé d'IP. Il a fallu les déclarer à nouveau dans les Macs. (J'ai pas encore testé les configs windows). J'ai décidé de conserver les nouvelles adresses IP car en me penchant sur les configurations de ces imprimantes, j'ai constaté que les adresses choisies arbitrairement au préalable n'étaient pas des plus judicieuses. Méthode 3 (incorrecte et farfelue) Allocation aléatoire d'une adresse dans le même domaine qu'un paquet vu précédemment, et tentative de ARP `where-is' pour voir si personne ne l'a. Je n'aurrai même pas essayé ça, je ne suis pas un cracker! Méthode 4 (correcte, mais magouille) Le premier paquet IP reçu sur une adresse non broadcast est utilisé pour déterminer l'adresse IP (avec l'adresse destination). Principe: forcer l'adresse (ARP, IP) dans le cache ARP d'une des machines Linux. Envoyer un paquet IP à l'adresse IP (un ping suffit). Ensuite l'appareil répondra aux ARP `where-is' des autres. N'est pas une méthode complètement stupide, mais bon. Je devine que c'est ce que le boîtier utilise. Je n'aurrai pas essayé ça non plus;) Méthode 5 (incorrecte, violation de protocole) La première réponse where-is reçue dont l'adresse Ethernet est la même que celle du boîtier informe de l'adresse IP à utiliser. Nécessite l'envoi d'un paquet ARP réponse sans question, violation du protocole qui nécessite probablement un accès raw socket sur le serveur. :-) Voilà. Il faut maintenant tcpdump-er pour voir ce qui se passe réellement :) Sûr! . . . On Thu, 29 Nov 2001, Blaise Vogel wrote: Réponse tardive: Pour ma part, quand je ne connais pas les IP et la config. du réseau, j'utilise netwatch http://www.slctech.org/~mackay/netwatch.html Alors dans le cas présent, je pense que netwatch ne m'aurrai pas été très utile, cela dit, tu as attiré mon attention sur le paquet debian ``netdiag'' qui contient une foule de petits progs simpas que je ne connaissais pas (encore! Honte à moi! ;) (trafshow,strobe,netwatch,statnet,tcpspray,tcpblast) Je pense que ``strobe'' aurrait pu m'aider... M'enfin LA solution dans ce cas était DHCP... (ou peut-être BOOTP). -- Félix Hauri - [EMAIL PROTECTED] - http://www.f-hauri.ch -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
RE: HP Jetdirect(sans IP?)
je vois dans la doc qu'on peut 'effacer l'adresse ip courante' par telnet en tapant 'cold-reset'. C'est peut-etre ce qui a ete fait. Je ne vois pas une solution simple sans utiliser Jetadmin (peut-etre y-a-t'il maintenant une version linux? On peut aussi s'en sortir sans Jetadmin. L'adresse IP peut être attribuée par 'arp'. N'ayant utilisé ces périphériques que sous Windows, je n'en sais pas plus, si ce n'est que dans le manuel, il y a une section consacrée à la configuration sous Unix. Le manuel en français est disponible sous: http://www.hp.com/cposupport/manual_set/bpj06152.pdf Yann -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
RE : Hp JetDirect (sans IP?)
Heu. Suit pas doué d'autre auront surement une meilleures réponse que moi. Mais au boulot on les configurent en installant un soft sous windows qui te permet de parametrer ton print serveur. Pascal -Message d'origine- De : [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED]] De la part de Félix Hauri Envoyé : jeudi, 29. novembre 2001 07:03 À : Groupe Utilisateurs Linux Léman Objet : Hp JetDirect (sans IP?) J'arrive sur un réseau 90% Mac (le patron a tjr été anti-M$) et trouve un traceur HP 450 (bon marché par rapport aux autres de la même famille) raccordé au réseau via un boitier HP-JetDirect EX Plus avec port //. Je ne trouve pas ce boitier sous IP, avec nmap ou autre. J'ai imprimé la page d'auto-test et le boitier me donne son adresse MAC, (adresse hardware, pas macintosh! ;-) mais pas d'adresse IP. J'aimerai éviter de changer de moyen de connexion car cette config tourne à 50%, (la plupart des utilisateurs Mac s'en servent.) Comment forcer l'attribution d'une adresse IP? ( Le prochain truc que je vais essayer est de configurer un serveur dhcp dans mon linux avant d'éteindre puis rallumer le jetdirect, mais si qqn peut me donner une combine... avant que j'y retourne;-) -- Félix Hauri - [EMAIL PROTECTED] - http://www.f-hauri.ch -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi. -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Hp JetDirect (sans IP?)
On Thu, 29 Nov 2001, Félix Hauri wrote: ( Le prochain truc que je vais essayer est de configurer un serveur dhcp dans mon linux avant d'éteindre puis rallumer le jetdirect, mais si qqn peut me donner une combine... avant que j'y retourne;-) Effectivement: tcpdump -i eth0 -n rebooter le jet direct (éteindre puis rallumer :)) voir si des paquets sont reçus, et lesquels. On peut aussi imaginer que le système soit passif, soit un broadcast Ethernet avec adresse Ethernet du boîtier `is-at' adresse_ip_assignée. (ie un ARP à moitié). -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Hp JetDirect (sans IP?)
On Thu, 29 Nov 2001, Félix Hauri wrote: Comment forcer l'attribution d'une adresse IP? arp -s 192.168.0.11 00:40:8c:38:ca:bc par exemple L'adresse Hardware se trouve souvent imprimée sur la carte réseau ou le serveur d'impression. Des fois elle est employée comme numéro de série (de production). Il faut dire que je ne connais pas bien les réseaux, mais je viens d'employer cette commande pour attribuer une adresse IP a un serveur d'im pression (Axis et LinkSys) et tout est OK. A+ Alex -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Hp JetDirect (sans IP?)
On Thursday 29 November 2001 07:02, Félix Hauri wrote: J'aimerai éviter de changer de moyen de connexion car cette config tourne à 50%, (la plupart des utilisateurs Mac s'en servent.) Comment forcer l'attribution d'une adresse IP? Nous avons deux imprimantes HP utilisant des connection JetDirect (une boête externe, une autre interne). Nous avons simplement configurer l'adresse IP dans le dhcp.conf... Les cartes JetDirect viennent donc chercher les adresses IP, leur masque, etc. à l'aide de DHCP. Daniel -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Hp JetDirect (sans IP?)
On Thu, 29 Nov 2001, Marc SCHAEFER wrote: On Thu, 29 Nov 2001, Alexandre Galletet wrote: arp -s 192.168.0.11 00:40:8c:38:ca:bc oh, c'est encore pire que je croyais. Donc la boîte va accepter n'importe quel paquet IP (n'importe quelle adresse destination) tant qu'il est adressé à son adresse MAC. Pour mon cas, le serveur d'impression s'est retrouvé configuré avec l'adresse IP 192.168.0.11 après cette commande. De là à savoir si il accepte n'importe quelle adresse IP avec son adresse MAC je n'ai pas testé. De plus mes piètres connaisances des réseaux ne me permettent pas de savoir pourquoi c'est encore pire. Si tu pouvais détailler legèrement je t'en saurais reconnaissant. A+ Alex -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Hp JetDirect (sans IP?)
On Thu, 29 Nov 2001, Cyril Niklaus wrote: quel paquet IP (n'importe quelle adresse destination) tant qu'il est adressé à son adresse MAC. On ne peut quand même pas faire ça avec n'importe quelle carte si l'on a son adresse MAC, j'espère? Tu peux bien sûr faire croire à la machine A que la machine B est accessible par la machine C (A, B, et C sur le même réseau Ethernet) en forçant adresse MAC de C pour adresse IP de B en entrant ce couple (IP, MAC) dans la config de A. Mais au mieux tu auras un ICMP redirect, au pire un trou. -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Hp JetDirect (sans IP?)
On Thu, 29 Nov 2001, Alexandre Galletet wrote: De plus mes piètres connaisances des réseaux ne me permettent pas de savoir pourquoi c'est encore pire. Si tu pouvais détailler legèrement je t'en saurais reconnaissant. L'acheminement de paquets IP sur un réseau Ethernet fonctionne comme suit (en simplifié): si l'adresse destination (p.ex. 192.168.1.10) est comprise dans le masque de sous-réseau de l'interface Ethernet considéré (p.ex. 192.168.1.0/24, soit 192.168.1.0-192.168.1.255), le paquet est envoyé `sur le réseau Ethernet' sinon on utilise p.ex. la route par défaut: on envoie le paquet via une machine du réseau Ethernet (un routeur), donc reprendre au début mais avec l'adresse IP du routeur. Maintenant, comment envoyer un paquet sur le réseau Ethernet ? On pourrait l'envoyer en broadcast Ethernet (à toutes les machines du réseau Ethernet). Cela causerait une perte de performance pour toutes les machines qui devraient prendre le paquet, voir qu'il n'est pas pour elles, et le jeter (voire le re-router, voire générer un paquet ICMP de redirection). Le mieux est de l'envoyer à la bonne carte, via son adresse Ethernet (ou adresse MAC). Cette adresse est fixée, par le fabricant, et est unique pour toutes les cartes du monde (en général elle comporte 6 octets, groupés en 6 blocs de 2 caractères hexadécimaux, soit p.ex. 00:C0:0C:03:6F:50, et le début indique en général le fabriquant, le reste est un numéro de série p.ex.). Parfois on peut la modifier par logiciel, mais cela est une autre histoire. Mais comment savoir sur quel adresse Ethernet doit être acheminé un paquet portant une adresse IP donnée ? On consulte la table arp (cf /usr/sbin/arp -a). Si cette table ne contient pas l'entrée désirée, on: émet un paquet Ethernet sur l'adresse broadcast Ethernet `where-is' avec en question l'adresse IP demandée si une machine se reconnaît elle répond en broadcast avec `is-at' et comme le paquet contient en adresse source l'adresse MAC Ethernet le tour est joué, la table ARP de la machine initiante (voire de toutes les machines --- mais je ne crois pas que cela se fasse comme ça) peut être renseignée. Au bout d'un certain temps, les entrées non manuelles ARP disparaissent: cela signifie que si l'on change la carte Ethernet d'un serveur NFS, il faut attendre un certain temps pour que cela remarche depuis les clients (Linux: très agressif, peut-être 20 secondes; Solaris: 5 minutes, confgiurable). Ajoutons qu'une machine ne devrait jamais utiliser *sa* table ARP pour répondre à des requêtes ne la concernant pas. Revenons à nos moutons: la configuration d'adresse IP d'un boîtier d'impression. Méthode 1 (correcte) Configuration matérielle de l'adresse IP (EPROM, panneau frontal) Méthode 2 (correcte) Demande en broadcast via DHCP ou BOOTP d'une adresse à un serveur DHCP/BOOTP (p.ex. Linux). Méthode 3 (incorrecte et farfelue) Allocation aléatoire d'une adresse dans le même domaine qu'un paquet vu précédemment, et tentative de ARP `where-is' pour voir si personne ne l'a. Méthode incorrecte car contient une fenêtre de vulnérabilité. En plus, le netmask sera probablement faux. Méthode apparemment utilisée par certaines versions de Windows 98 lorsqu'un serveur DHCP ne répond pas (!). Méthode 4 (correcte, mais magouille) Le premier paquet IP reçu sur une adresse non broadcast est utilisé pour déterminer l'adresse IP (avec l'adresse destination). Principe: forcer l'adresse (ARP, IP) dans le cache ARP d'une des machines Linux. Envoyer un paquet IP à l'adresse IP (un ping suffit). Ensuite l'appareil répondra aux ARP `where-is' des autres. N'est pas une méthode complètement stupide, mais bon. Je devine que c'est ce que le boîtier utilise. Méthode 5 (incorrecte, violation de protocole) La première réponse where-is reçue dont l'adresse Ethernet est la même que celle du boîtier informe de l'adresse IP à utiliser. Nécessite l'envoi d'un paquet ARP réponse sans question, violation du protocole qui nécessite probablement un accès raw socket sur le serveur. Voilà. Il faut maintenant tcpdump-er pour voir ce qui se passe réellement :) -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: HP Jetdirect(sans IP?)
Réponse tardive: Pour ma part, quand je ne connais pas les IP et la config. du réseau, j'utilise netwatch http://www.slctech.org/~mackay/netwatch.html Si tu as un hub, pas de problème, à la première impression tu verras l'IP, sinon en cas de switch, il te faudra un peu de patience et attendre un peu de broadcast! Et par la suite, tu peux utiliser telnet pour les configurations Dans le même sujet, je remercie pour l'aide obtenue, mon serveur d'impression tourne sans problème. Donc, en résumé, pour imprimer sur du jetdirect via linux-samba, voici quelques combines: - Imprimer sur la file raw et ajouter sf: dans /etc/printcap (j'utilise une Suse qui ne le met pas!) pour éviter des pages blanches - Ajouter PRINT_RAW_SUPPRESS_FORMFEED=yesdans /etc/apsfilterrc.nom de la file pour supprimer toutes les pages blanches - et une file remote sur l'IP du jetdirect (éventuellement avec le port 9010 / 9011 / 9012 si il y en a plusieurs!) (J'ai un doute sur les n° de port :-( Blaise -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
Re: Hp JetDirect (sans IP?)
On Thu, 29 Nov 2001, Félix Hauri wrote: J'arrive sur un réseau 90% Mac (le patron a tjr été anti-M$) et trouve un traceur HP 450 (bon marché par rapport aux autres de la même famille) raccordé au réseau via un boîtier HP-JetDirect EX Plus avec port //. J'ai imprimé la page d'auto-test et le boîtier me donne son adresse MAC, (adresse hardware, pas macintosh! ;-) mais pas d'adresse IP. ... Comment forcer l'attribution d'une adresse IP? ( Le prochain truc que je vais essayer est de configurer un serveur dhcp dans mon linux avant d'éteindre puis rallumer le jetdirect, mais si qqn peut me donner une combine... avant que j'y retourne;-) J'ai fait et cela à marché! :-) On Thu, 29 Nov 2001, Alexandre Galletet wrote: arp -s 192.168.0.11 00:40:8c:38:ca:bc Je ne connaissais pas! Je regarderai à l'occase... On Thu, 29 Nov 2001, Daniel Cordey wrote: Nous avons deux imprimantes HP utilisant des connections JetDirect (une boîte externe, une autre interne). Nous avons simplement configuré l'adresse IP dans le dhcp.conf... Les cartes JetDirect viennent donc chercher les adresses IP, leur masque, etc. à l'aide de DHCP. Oui c'est ce que j'avais compris. On Thu, 29 Nov 2001, Marc SCHAEFER wrote: L'acheminement de paquets IP sur un réseau Ethernet fonctionne comme suit (en simplifié): ... Un de ces superbes cours ``sur le vif'' dont tu as le secret. Bravo et merci! Je ne l'ai pas encore ne serait-ce qu'abordé, mais je l'ai imprimé pour le lire tranquillement;-) Well! En fait, je l'ai fait comme je l'ai dit: C'était une redhat, donc: # rpm -Uhv dhcpd-x.yy.z-i386.rpm ( Je ne me souvient plus du nom du paquet, mais j'aime bien les ``##'' qui indiquent la progression (paramètres -h -v de rpm). Cela fait ``précurseur rétro'';-) Puis, # /etc/init.d/dhcpd start ...blah blah horreur! canot found ``/etc/dhcpd.conf'' Donc ``$ man dhcpd.conf'' en même temps que ``# vi /etc/dhcpd.conf'' puis un petit coup de ``select'n past'' (notion qui n'a rien à voir avec le copier-coller:-)). Bref, je repère la configuration toute simple d'un réseau avec un seul client dhcp qui DOIT avoir l'adresse MAC que le JetDirect a imprimé (sur l'imprimante, au moyen du test-mode). Et enfin re: # /etc/init.d/dhcpd start ... Gna,gna [OK] :=) l'est content, j'continue: je ping l'adresse IP que j'ai arbitrairement choisie et configurée dans /etc/dhcpd.conf et bien sûr il tourne en boucle en me répétant chaque seconde que l'hôte est introuvable. Je débranche l'alimentation du JetDirect, compte jusqu'à 17 (et demi;) et rebranche l'alimentation du JetDirect... Regarde mon écran afficher ses lignes de ``...host unreachable'' et... Hop! Tout à coup ces lignes se transforment en ``...time=x.yy ms'':O))) Du coup: telnet, lpd Co! Tout Baigne!... Ah! On essaye d'imprimer un truc depuis un Mac...(Macintosh cette fois!;) ... Cela dure un moment, faut y aller, lancer l'impression, aller sur le RIP(R) HP(tm) pour Macintosh(tm) ... Ouf ça marche toujours:-) On configure l'imprimante, sous redhat; J'ai trouvé un GUI qui répond à l'appel ``# printconf-gui'' dès lors, le reste se fait tout seul! Impression de la page de test et départ... (au lit! Mérité!:-) Merci à tous! NB: Les commandes commençant par dièse ``#'' sont exécutée avec les privilèges du super-utilisateur ``root'', tandis que celles commençant par le dollar ``$'' sont lancées en user... Ces signes ne font pas partie de la commande, il figure comme dernier caractère de mon prompt. -- Félix Hauri - [EMAIL PROTECTED] - http://www.f-hauri.ch -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
