r13 Posted December 31, 2021 Posted December 31, 2021 (edited) Всем привет, заинтересовала меня тема поднятая тут: В итоге поднял AirPrint между сегментами. Требуется 2 сегмента с security-level private так как mdns работает только с private интерфейсами Предположим: Интерфейс Home 192.168.1.0/24 В нем принтер с адресом 192.168.1.10 Интерфейс Guest 192.168.100.0/24 с айфонами Настройки: Переключить Guest в private: interface Guest security-level private Включить mDNS рефлектор: mdns reflector enforce Настроить правила firewall для доступа из сегмента Guest(открыть порт 10443 У моего принтера ipps интерфейс на этом порту) access-list Home_out permit tcp 192.168.100.0 255.255.255.0 192.168.1.10 255.255.255.255 port eq 10443 exit Подключить созданный acl к сегменту Home: interface Home ip access-group Home_out out system configuration save После этих манипуляций iphone из Guest сегмента успешно увидел принтер из Home сегмента и напечатал документ. PS @vst Есть предложение добавить возможность включения mDNS и на protected интерфейсах. Edited December 31, 2021 by r13 5 Quote
0 Stan Posted January 28, 2022 Posted January 28, 2022 On 12/31/2021 at 11:41 AM, r13 said: Всем привет, заинтересовала меня тема поднятая тут: В итоге поднял AirPrint между сегментами. Требуется 2 сегмента с security-level private так как mdns работает только с private интерфейсами Предположим: Интерфейс Home 192.168.1.0/24 В нем принтер с адресом 192.168.1.10 Интерфейс Guest 192.168.100.0/24 с айфонами Настройки: Переключить Guest в private: interface Guest security-level private Включить mDNS рефлектор: mdns reflector enforce Настроить правила firewall для доступа из сегмента Guest(открыть порт 10443 У моего принтера ipps интерфейс на этом порту) access-list Home_out permit tcp 192.168.100.0 255.255.255.0 192.168.1.10 255.255.255.255 port eq 10443 exit Подключить созданный acl к сегменту Home: interface Home ip access-group Home_out out system configuration save После этих манипуляций iphone из Guest сегмента успешно увидел принтер из Home сегмента и напечатал документ. PS @vst Есть предложение добавить возможность включения mDNS и на protected интерфейсах. День добрый! Вы, видимо, в теме AirPrint хорошо уже понимаете. Подскажите, пожалуйста, как завести этот сервис для старенького HP 1320. Мой kn 1810 сейчас работает в режиме т доступа с фиксированным локальным IP и с отключенным wifi (всю работу делает Mikrotik), а кинетик работает как файл-, принтсервер и time machine Quote
0 r13 Posted January 28, 2022 Author Posted January 28, 2022 1 час назад, Stan сказал: День добрый! Вы, видимо, в теме AirPrint хорошо уже понимаете. Подскажите, пожалуйста, как завести этот сервис для старенького HP 1320. Мой kn 1810 сейчас работает в режиме т доступа с фиксированным локальным IP и с отключенным wifi (всю работу делает Mikrotik), а кинетик работает как файл-, принтсервер и time machine Сам принтер должен уметь airprint, и анонсить себя через mdns в сеть. Quote
Question
r13
Всем привет,
заинтересовала меня тема поднятая тут:
В итоге поднял AirPrint между сегментами.
Требуется 2 сегмента с security-level private так как mdns работает только с private интерфейсами
Предположим:
Интерфейс Home 192.168.1.0/24 В нем принтер с адресом 192.168.1.10
Интерфейс Guest 192.168.100.0/24 с айфонами
Настройки:
Переключить Guest в private:
interface Guest security-level private
Включить mDNS рефлектор:
mdns reflector enforce
Настроить правила firewall для доступа из сегмента Guest(открыть порт 10443 У моего принтера ipps интерфейс на этом порту)
access-list Home_out permit tcp 192.168.100.0 255.255.255.0 192.168.1.10 255.255.255.255 port eq 10443 exit
Подключить созданный acl к сегменту Home:
interface Home ip access-group Home_out out system configuration save
После этих манипуляций iphone из Guest сегмента успешно увидел принтер из Home сегмента и напечатал документ.
PS
@vst Есть предложение добавить возможность включения mDNS и на protected интерфейсах.
Edited by r132 answers to this question
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.