Назад | Перейти на главную страницу

Две разные ЛВС Два разных провайдера только один сетевой принтер

В моем офисе мы используем две разные сети, и обе они подключены к двум разным ADSL-провайдерам. Но в доме только один сетевой принтер.
Как я могу безопасно подключить эти LAN, чтобы я мог печатать из обеих сетей на этом принтере?
В обеих сетях я использую IpCop как DHCP и брандмауэр.

Создайте VPN «точка-точка» и соедините два офиса вместе. Если вы не хотите разделять весь трафик / устройства между двумя локальными сетями, просто создайте простое правило брандмауэра, чтобы запретить весь трафик, кроме трафика, необходимого для печати на это одно устройство.

Если у вас есть межсетевые экраны за каждым модемом DSL и они поддерживают сеть DMZ, вы можете поместить два межсетевых экрана в одну и ту же DMZ, разместить статические маршруты для частных каналов на каждом межсетевом экране и настроить определенные правила, чтобы разрешить трафик между двумя LAN.

Основной принцип является общим, но то, как это сделать, будет полностью зависеть от того, что вы используете для брандмауэров.

Например:

Lan 1: 192.168.0.X Lan 2: 192.168.1.X

Сетевой принтер: 192.168.0.50

Межсетевой экран интерфейса DMZ 1: 192.168.2.1 Межсетевой экран интерфейса DMZ 2: 192.168.2.2

Установить маршрут на межсетевом экране 1: шлюз 192.168.1.0/255.255.255.0 192.168.2.2 Установить маршрут на межсетевом экране 2: 192.168.0.0/255.255.255.0 шлюз 192.168.2.1

Способ определения правил будет зависеть от брандмауэра, но вы бы хотели, чтобы в брандмауэре 1 говорилось, что DMZ / Lan2 могут взаимодействовать с 192.168.0.50.


Относительно IPCop:
Поскольку вы используете брандмауэр на базе ПК, вам, вероятно, сейчас нужны только сетевые адаптеры, красный (Интернет) и зеленый (LAN). Вам необходимо добавить третью сетевую карту в каждый блок межсетевого экрана и настроить его как оранжевый (DMZ) интерфейс.

Раньше вы не использовали IPCop, но использовали другие брандмауэры на базе Linux для ПК, и быстрый взгляд на документацию IPCop выглядит так, как будто вы должны быть в порядке, чтобы сделать описанное выше.

Что касается физического соединения, вы можете либо использовать перекрестный соединительный кабель между двумя интерфейсами DMZ брандмауэра, поскольку вы подключаете только два устройства к сети DMZ, либо вы можете подключить их с помощью третьего сетевого коммутатора, если хотите, чтобы другие устройства были подключены к сети. DMZ.

Фактически вы можете поместить принтер в сеть DMZ, если хотите, это упростит маршруты, поскольку оба брандмауэра, естественно, будут знать, как найти сеть DMZ. Если принтер находится внутри одной из частных локальных сетей, вы должны указать одному брандмауэру обратиться к другому, чтобы получить доступ к этой частной сети.

Вы также можете включить IPP (Интернет-печать) на устройстве и опубликовать его в Интернете для доступа к другому сайту.

Конечно, это должно быть как опция. Поскольку вы не сказали, обслуживается ли он сервером, сетевым устройством или имеет встроенную сеть, и не указали, какова марка и модель гипотетических устройств для обслуживания печати, я не могу сказать вам, как сделать это.