На моем рабочем месте установлены две оптоволоконные сети, одна для бизнес-сети, а другая для управления процессами (промышленное производство). В бизнес-сети есть стандартный сервер печати, к которому имеют доступ все компьютеры в бизнес-сети.
Что касается технологической сети, мы хотели бы иметь возможность печатать на сетевых принтерах для бизнеса, однако я не понимаю, как бы я это сделал.
Я должен отметить, что бизнес-сеть и сеть процессов работают в своих собственных доменах и разделены межсетевым экраном.
Как уже говорили другие, вы можете открыть порт 9100 на брандмауэре бизнес-сети, чтобы технологическая сеть могла печатать на принтеры в бизнес-сети.
Однако до сих пор никто не сказал, что нужно убедиться, что вы создаете свои списки управления доступом на бизнес-маршрутизаторе, чтобы разрешать только трафик порта 9100 из бизнес-сети и никаких других IP-адресов, и убедитесь, что ваши правила NAT настроены правильно.
Вы можете добавить IP-адрес брандмауэра в вашей технологической сети в список разрешенных на брандмауэре вашего предприятия. Это позволит получить доступ к вашей бизнес-сети из вашей технологической сети извне.
Кроме того, в зависимости от фактического физического расположения двух брандмауэров и наличия открытых портов на ваших устройствах вы можете соединить два устройства, чтобы разрешить трафику проходить между двумя брандмауэрами без необходимости проходить через сеть. Не зная подробностей о том, какое оборудование вы используете для своих брандмауэров, я не могу попытаться найти руководство по реализации этих возможных решений.
В случае сетевого принтера он уже должен прослушивать порт 9100, который предназначен для «сырой» печати. Вы можете просто открыть этот порт на брандмауэре и добавить принтер на свой сервер печати, как любой другой сетевой принтер.