在我的办公室,我们使用两个不同的局域网,它们都连接到两个不同的 adsl-ISP。但家里只有一台网络打印机。
我如何安全地连接这些局域网,以便我可以从这台打印机上从两个网络进行打印?
在两个网络上,我都使用 IpCop 作为 DHCP 和防火墙。
答案1
创建点对点 VPN 并将两个办公室连接在一起。如果您不想在两个 LAN 之间共享所有流量/设备,只需制定一个简单的防火墙规则来拒绝除打印到该设备所需的流量之外的所有流量。
答案2
如果在每个 DSL 调制解调器后面都设置了防火墙,并且它们支持 DMZ 网络,您可以将两个防火墙放在同一个 DMZ 中,在每个防火墙上为私有局域网设置静态路由,并设置特定规则以允许两个局域网之间的流量。
基本原理是通用的,但如何实现则完全取决于您所使用的防火墙。
例如:
局域网 1:192.168.0.X 局域网 2:192.168.1.X
网络打印机:192.168.0.50
DMZ 接口防火墙 1:192.168.2.1 DMZ 接口防火墙 2:192.168.2.2
在防火墙 1 上设置路由:192.168.1.0/255.255.255.0 网关 192.168.2.2 在防火墙 2 上设置路由:192.168.0.0/255.255.255.0 网关 192.168.2.1
规则的定义方式取决于防火墙,但您可能希望防火墙 1 上有规定允许 DMZ/Lan2 与 192.168.0.50 通信。
关于 IPCop:
由于您使用的是基于 PC 的防火墙,因此您现在可能只需要两个 NIC,即红色(Internet)和绿色(LAN)。您需要在每个防火墙盒中添加第三个 NIC,并将其设置为橙色(DMZ)接口。
之前没有使用过 IPCop,但是使用过其他基于 Linux PC 的防火墙,快速浏览一下 IPCop 的文档,看起来你应该可以按照上述步骤操作。
至于物理链路,您可以在两个防火墙 DMZ 接口之间使用交叉跳线,因为您只将两个设备放在 DMZ 网络上,或者如果您想在 DMZ 中拥有其他设备,您可以使用第三个网络交换机连接它们。
如果您愿意,实际上可以将打印机放在 DMZ 网络中,这样可以使路由更简单,因为两个防火墙自然知道如何找到 DMZ 网络。如果打印机位于其中一个私有 LAN 内,您必须告诉一个防火墙与另一个防火墙通信以进入该私有网络。
答案3
您还可以在设备上启用 IPP(Internet 打印)并将其发布到网络上,以供其他网站访问。
当然,它必须有这个选项。由于您没有说明它是由服务器、网络设备提供服务还是内置网络,也没有说明假设的打印服务设备的品牌和型号,所以我无法告诉您如何做到这一点。