今回は異なるセグメントからの利用に挑戦する。
ルーターとしてdd-wrt化したあいつがいるので、
なんとか工夫したら使えないかぁ・・・。
- 調査
一体、このプリンターはどんなプロトコルで通信しているのか。
そして、install.shで勝手にプリンターを探してくれるけど
何をやっているのか?
まぁググったら一撃なんだけれども、それじゃあつまらないので、
先ほどインストールに成功したノートPCで再度install.shを動かしてみて、パケットキャプチャしてみた。
ARP投げまくってる。
プリンターの電源入れ忘れてた。。
電源を入れて再度キャプチャー
おぉとれた!
Canon
BJNPというポート8611のやつですな!
このキーワードをもとにググって(やっぱり)みると
tcpとudpで8611を使用するみたい。
また、スキャナーの場合には、8612を使うとか使わないとか。
- ルーターの設定仕組みがわかれば、それに対応してルーターの設定を変更する。
#
192.168.4.1:8611に届いたパケットを192.168.2.6:8611に転送
iptables
-t nat -A PREROUTING -m tcp -p tcp --dst 192.168.4.1 --dport 8611 -j
DNAT --to-destination 192.168.2.6:8611
iptables
-t nat -A PREROUTING -m udp -p udp --dst 192.168.4.1 --dport 8611 -j
DNAT --to-destination 192.168.2.6:8611
#
192.168.2.6:8611宛のパケットの送信元は192.168.2.5にする
iptables
-t nat -A POSTROUTING -m tcp -p tcp --dst 192.168.2.6 --dport 8611 -j
SNAT --to-source 192.168.2.5
iptables
-t nat -A POSTROUTING -m udp -p udp --dst 192.168.2.6 --dport 8611 -j
SNAT --to-source 192.168.2.5
#
戻りのパケットは許可
iptables
-A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
上記設定にて動きました!!
あとは、設定の永続化をしないといけないのだけど、それはまた今度。。
今はプリンターが使えた喜びに浸りたい・・・。
0 件のコメント:
コメントを投稿