AirPrint между сегментами

[r13]

Всем привет,

заинтересовала меня тема поднятая тут:

В итоге поднял AirPrint между сегментами.

Требуется 2 сегмента с security-level private так как mdns работает только с private интерфейсами

Предположим:

Интерфейс Home 192.168.1.0/24 В нем принтер с адресом 192.168.1.10

Интерфейс Guest 192.168.100.0/24 с айфонами

Настройки:

Переключить Guest в private:

interface Guest security-level private

Включить mDNS рефлектор:

mdns reflector enforce

Настроить правила firewall для доступа из сегмента Guest(открыть порт 10443 У моего принтера ipps интерфейс на этом порту)

access-list Home_out
   permit tcp 192.168.100.0 255.255.255.0 192.168.1.10 255.255.255.255 port eq 10443
exit

 

Подключить созданный acl к сегменту Home:

interface Home ip access-group Home_out out
system configuration save

После этих манипуляций iphone из Guest сегмента успешно увидел принтер из Home сегмента и напечатал документ.

PS

@vst Есть предложение добавить возможность включения mDNS и на protected интерфейсах.

Изменено 31 декабря, 2021 пользователем r13

[Stan]

On 12/31/2021 at 11:41 AM, r13 said:

Всем привет,

заинтересовала меня тема поднятая тут:

В итоге поднял AirPrint между сегментами.

Требуется 2 сегмента с security-level private так как mdns работает только с private интерфейсами

Предположим:

Интерфейс Home 192.168.1.0/24 В нем принтер с адресом 192.168.1.10

Интерфейс Guest 192.168.100.0/24 с айфонами

Настройки:

Переключить Guest в private:

interface Guest security-level private

Включить mDNS рефлектор:

mdns reflector enforce

Настроить правила firewall для доступа из сегмента Guest(открыть порт 10443 У моего принтера ipps интерфейс на этом порту)

access-list Home_out
   permit tcp 192.168.100.0 255.255.255.0 192.168.1.10 255.255.255.255 port eq 10443
exit

 

Подключить созданный acl к сегменту Home:

interface Home ip access-group Home_out out
system configuration save

После этих манипуляций iphone из Guest сегмента успешно увидел принтер из Home сегмента и напечатал документ.

PS

@vst Есть предложение добавить возможность включения mDNS и на protected интерфейсах.

День добрый!

Вы, видимо, в теме AirPrint хорошо уже понимаете. Подскажите, пожалуйста, как завести этот сервис для старенького HP 1320. Мой kn 1810 сейчас работает в режиме т доступа с фиксированным локальным IP и с отключенным wifi (всю работу делает Mikrotik), а кинетик работает как файл-, принтсервер и time machine

[r13]

1 час назад, Stan сказал:

День добрый!

Вы, видимо, в теме AirPrint хорошо уже понимаете. Подскажите, пожалуйста, как завести этот сервис для старенького HP 1320. Мой kn 1810 сейчас работает в режиме т доступа с фиксированным локальным IP и с отключенным wifi (всю работу делает Mikrotik), а кинетик работает как файл-, принтсервер и time machine

Сам принтер должен уметь airprint, и анонсить себя через mdns в сеть.