Настройка печати, проброс портов, CUPS = проблема

[wexere]

Уважаемые! Помогите! По работе понадобилось налаживать сеть, что не является моей компетенцией (врач), но проблему решать надо, а она сложна. 

Описываю.

1) Существует городская закрытая медицинская сеть в которую мы попадаем путем подключения к серверному шкафу тонких и толстых клиентов (в шкафу циски, континенты, модемы, оптика). Для меня все просто - в 24 портовую циску я вставляю кабель, в сетевом интерфейсе компьютера прописываю параметры (ip вида 172.21.21.х, маска 255.255.255.1, шлюз 172.21.21.1, днс 172.22.3.11) и все работает. А работает что: если в данные момент запустить браузер в нем можно полазить  на паре сайтов-информационных систем. Проблема в следующем - вся эта лабуда для работы в программе для регистрации пациентов. Программа работает удаленно, то есть на все машины устанавливается NX-клиент Nomachine который ломится на определенный адрес вида 172.22.х.х. После авторизации запускается CentOS с настроенными учетками, там из-под вайна запускается наша программа (нативной программы нет только виндовая версия) и в ней происходит работа. Изначально вся работа должна была происходить на поставляемых нам "тонких клиентах". В качестве основной системы там стоит какой то узко-выдроченный дистрибутив (Kraftway производитель компьютера) с окружением lxde из-под которого происходят все настройки клиента (из файрфокса в веб-морде настраиваются сеть, юсб и так далее) и установлен nomachine (его настройка так же из вебморды). В вебморде настраивается и юсб принтер Brother которому присваивается тот же айпи из серии 172.21.21.х совпадающий с айпи тонкого клиента. Но эти все настройки из админки (как раз эта lxde системка), для пользователя включения тонкого клиента означает появление окна авторизации nomachine, удаленная загрузка CentOs и запуск медицинской программы.   

Пользователей более 60 компьютеров поставили 6.....   

Было принято решение ставить обычные машины с виндой или линухом, настраивать сетевой интерфейс, физически втыкать в 24 портовую циску и ставить номашин. Все работает.

Но появилось в связи с этим несколько проблем.

Проблема первая: удаленные корпуса, в которых невозможно осуществить физическое подключение к циске. Было принято решение в связи с отсутствием возможности прокладывания оптического канала между  зданиями налаживать вай-фай канал между серверным шкафом (циска 24 порта) и клиентами в других корпусах.

Для этого в серверный шкаф поставлен роутер с прошивкой dd-wrt в порт wan которого воткнут кабель из циски. В настройках wan статический адрес 172.21.21.10, шлюз 172.21.21.1, днс 172.22.3.11. Локальный адрес роутера 192.168.1.1, поднята локальная вай-фай сеть. dhcp отключен.

В удаленном корпусе установлена беспроводная точка доступа в режиме клиента с адресом 192.168.1.2. dhcp отключен.

К точке доступа подключен компьютер с адресом 192.168.1.3, шлюз 192.168.1.1. После редактирования /etc/hosts в плане добавления днс адресов куда ломится nomachine все заработало.

Проблема вторая: необходимо наладить удаленную печать. Ведь в случае использования тонких клиентов, несмотря на физическое подключение принтера, печать происходит удаленно: войдя удаленно в CentOS через Nomachine настраивается удаленный принтер с ip адресом данного тонкого клиента и в случае отправки задания печати оно проходит путь виртуальная сессия CentOS на сервере 172.22.х.х - основной сервер медицинской сети 172.21.21.х - тонкий клиент к которому подключен принтер. Помимо этого использование принтеров затруднено отсутствием возможности установки драйверов как в админ-системе тонкого клиента, так и в "виртуальном" центе.

При подключении принтера к компу с нормальной системой (в моем случае Ubuntu) мы встаем перед проблемой того, что компьютер находится в локальной вида 192.168.1.3 и соответственно сервером 172.21.21.х не виден, настроить его из-под центос невозможно.

Я понимаю, что необходимо настроить проброс портов на роутере с dd-wrt на локальную сеть и конкретно 192.168.1.3 и как-то настроить cups чтобы он работал как принт-сервер.

Еще раз: на компе с адресом 192.168.1.3 через точку доступа с адресом 192.168.1.2 я подключаюсь к роутеру с адресом 192.168.1.1 который поднимает соединение в сети 172.21.21.53. К компу присоединен принтер по факту 192.168.1.3. Но он должен принимать задания с адреса 172.21.21.53 и настраиваться из-под CentOs.


Помогите это сделать.

https://drive.google.com/file/d/0Bx56CXswhJSCeHJhR0FiZFUta2s/edit?usp=sharing

[AnrDaemon]

Жууткий пиздец.
1. Поставить сервер VPN, который будет принимать клиентов и раздавать адреса в системе.
2. Пользоваться, а не трахаться.

[wexere]

куда поставить. Нет денег у больницы.

[AnrDaemon]

Давайте не будем о деньгах. Я сам в больницах работал и прекрасно знаю, сколько у них денег.
Вам нужен (перевод: тупо необходим) VPN сервер между локальной сетью здания, интернетом и вашей информационной сетью. Который будет до кучи DHCP сервером для вашей информационной сети, как минимум. Прописывание адресов ручками - это [смотри выше]. Полный [смотри выше].
Может, вы ещё все прописанные адреса в памяти держать будете?... Сколько вы там сказали, их у вас будет? 60?

[wexere]

Финансирование у разных больниц разное и поверьте не стоит со мной вступать в данную дискуссию.  Ваш личный опыт работы в учреждении не репрезентативен.  В данном корпусе нет выхода в интернет. И сам факт того что такой как я занимается этим вопросом говорит о многом. Поверьте если бы я мог подписать бумажку купить оборудование и нанять профессионал я сейчас здесь бы тему не создавал. Компьютеров 60, но большинство  из них имеют прямой контакт с серверным  шкафом. Планируется в корпус провести нормальный интернет и нормальный кабель.  Потом купить нормальный сервер.  Это не менее 200-300 тысяч.  Нет таких денег. Если хотите я в приват на пальцах без издевки объясню почему. 

[AnrDaemon]

Вы зря настроили на DD-WRT отдельную сеть. Это как минимум. Вам надо было просто прокинуть WiFi без разделения сетей.

[wexere]

AnrDaemon,
Как это сделать?

[AnrDaemon]

Например, использовать порты LAN вместо WAN. Тот роутер, что подключён напрямую к стойке, можно использовать как DHCP сервер. Уже хоть что-то...