Jump to content
Как правильно добавить self-test и прочую отладку в тему
Где взять тестовые сборки
Официальное хранилище ПО в виде файлов
  • 0

AirPrint между сегментами

r13

Asked by r13,

 Share

Question

r13 Honored Flooder

r13

Posted
Posted (edited)

Всем привет,

заинтересовала меня тема поднятая тут:

В итоге поднял AirPrint между сегментами.

Требуется 2 сегмента с security-level private так как mdns работает только с private интерфейсами

Предположим:

Интерфейс Home 192.168.1.0/24 В нем принтер с адресом 192.168.1.10

Интерфейс Guest 192.168.100.0/24 с айфонами

Настройки:

Переключить Guest в private: 

interface Guest security-level private

Включить mDNS рефлектор: 

mdns reflector enforce

Настроить правила firewall для доступа из сегмента Guest(открыть порт 10443 У моего принтера ipps интерфейс на этом порту) 

access-list Home_out
   permit tcp 192.168.100.0 255.255.255.0 192.168.1.10 255.255.255.255 port eq 10443
exit

 

Подключить созданный acl к сегменту Home: 

interface Home ip access-group Home_out out
system configuration save

После этих манипуляций iphone из Guest сегмента успешно увидел принтер из Home сегмента и напечатал документ.

PS

@vst Есть предложение добавить возможность включения mDNS и на protected интерфейсах.

Edited by r13
  • Thanks 5
Link to comment
Share on other sites

2 answers to this question

Recommended Posts

  • 0
Stan Member

Stan

Posted
Posted
On 12/31/2021 at 11:41 AM, r13 said:

Всем привет,

заинтересовала меня тема поднятая тут:

В итоге поднял AirPrint между сегментами.

Требуется 2 сегмента с security-level private так как mdns работает только с private интерфейсами

Предположим:

Интерфейс Home 192.168.1.0/24 В нем принтер с адресом 192.168.1.10

Интерфейс Guest 192.168.100.0/24 с айфонами

Настройки:

Переключить Guest в private: 

interface Guest security-level private

Включить mDNS рефлектор: 

mdns reflector enforce

Настроить правила firewall для доступа из сегмента Guest(открыть порт 10443 У моего принтера ipps интерфейс на этом порту) 

access-list Home_out
   permit tcp 192.168.100.0 255.255.255.0 192.168.1.10 255.255.255.255 port eq 10443
exit

 

Подключить созданный acl к сегменту Home: 

interface Home ip access-group Home_out out
system configuration save

После этих манипуляций iphone из Guest сегмента успешно увидел принтер из Home сегмента и напечатал документ.

PS

@vst Есть предложение добавить возможность включения mDNS и на protected интерфейсах.

День добрый!

Вы, видимо, в теме AirPrint хорошо уже понимаете. Подскажите, пожалуйста, как завести этот сервис для старенького HP 1320. Мой kn 1810 сейчас работает в режиме т доступа с фиксированным локальным IP и с отключенным wifi (всю работу делает Mikrotik), а кинетик работает как файл-, принтсервер и time machine

Link to comment
Share on other sites
  • 0
r13 Honored Flooder

r13

Posted
  • Author
Posted
1 час назад, Stan сказал:

День добрый!

Вы, видимо, в теме AirPrint хорошо уже понимаете. Подскажите, пожалуйста, как завести этот сервис для старенького HP 1320. Мой kn 1810 сейчас работает в режиме т доступа с фиксированным локальным IP и с отключенным wifi (всю работу делает Mikrotik), а кинетик работает как файл-, принтсервер и time machine

Сам принтер должен уметь airprint, и анонсить себя через mdns в сеть.

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to question listing

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...