在我的工作场所,我们设置了两个光纤网络,一个用于业务网络,另一个用于过程控制(工业制造)。在业务网络上,有一个标准打印服务器,业务网络上的所有计算机都可以访问。
在流程网络方面,我们希望能够在业务网络打印机上进行打印,但是,我不知道该如何做到这一点。
我应该提到,业务和流程网络各自在自己的域上运行,并由防火墙隔开。
答案1
正如其他人所说,您可以在业务网络防火墙上打开端口 9100,以便流程网络可以打印到业务网络中的打印机。
不过,到目前为止还没有人说过要确保在业务路由器上构建 ACL,以仅允许来自业务网络的端口 9100 流量,而不允许其他 IP 地址,并确保正确配置了 NAT 规则。
答案2
对于网络打印机,它应该已经在端口 9100 上监听,该端口用于“原始”打印,您只需在防火墙上打开此端口,然后像任何其他网络打印机一样将打印机添加到您的打印服务器即可。
答案3
您可以将流程网络中防火墙的 IP 地址添加到业务防火墙的允许列表中。这将允许从流程网络向外访问您的业务网络。
此外,根据两个防火墙的实际物理位置以及设备上开放端口的可用性,您可以将两个设备配对,以允许流量在两个防火墙之间传递,而无需通过网络。如果不知道您为防火墙运行的硬件的具体细节,我无法尝试找到有关如何实施这些可能解决方案的指南。
答案4
我设法设置网络来访问“Pix-Link 接入点 Wi-Fi 中继器”NAT 后面的三星 C480FW 打印机。
外部设备通过外部 PixLink 地址访问打印机。如果设备在网络之间移动,内部设备也可以使用外部地址,从而简化配置。
我使用 wireshark 检查了正在使用的内容并转发了端口 8018 161 6498 38438 27663 18864。此外,我还将打印机添加为 DMZ 主机。
免责声明:外部地址仍在其他私有网络中,没有任何内容被转发到公共地址。
很长的故事: https://www.fantatec.com/2023/08/printer-behind-nat.html