在我的办公室,我们使用两个不同的局域网,他们都连接到两个不同的adsl-ISP的。 但是房子里只有一台networking打印机。
我怎样才能连接这些LAN的安全,所以我可以打印这两台打印机的networking?
在这两个networking上,我使用IpCop作为DHCP和防火墙。
创build一个点对点VPN并将两个办公室连接在一起。 如果您不想在两个LAN之间共享所有stream量/设备,只需制定一个简单的防火墙规则即可拒绝除打印到该设备所需的stream量之外的所有stream量。
如果每个DSL调制解调器后都有防火墙,并且它们支持DMZnetworking,则可以将两个防火墙放在同一个DMZ中,为每个防火墙上的专用networking设置静态路由,并设置特定规则以允许两个LAN之间的stream量。
基本原则是通用的,但是如何去做将完全取决于你在防火墙上使用什么。
例如:
Lan 1:192.168.0.X Lan 2:192.168.1.X
networking打印机:192.168.0.50
DMZ接口防火墙1:192.168.2.1 DMZ接口防火墙2:192.168.2.2
在防火墙1上设置路由:192.168.1.0/255.255.255.0网关192.168.2.2在防火墙2上设置路由:192.168.0.0/255.255.255.0网关192.168.2.1
规则的定义方式将取决于防火墙,但您希望防火墙1上的某些内容允许DMZ / Lan2与192.168.0.50对话。
关于IPCop:
由于您正在使用基于PC的防火墙,因此您现在可能只需要网卡即红色(互联网)和绿色(LAN)。 您需要为每个防火墙添加第三个NIC,并将其设置为橙色(DMZ)接口。
以前没有使用IPCop,但使用过其他基于Linux PC的防火墙,快速浏览IPCop的文档看起来应该没问题。
至于物理链路,可以在两个防火墙DMZ接口之间使用交叉转接电缆,因为您只是将这两个设备放在DMZnetworking上,或者如果您想让其他设备连接,可以使用第三个networking交换机连接它们DMZ。
实际上,如果你愿意的话,你可以把打印机放在DMZnetworking中,这样可以使路由更简单,因为两个防火墙自然知道如何findDMZnetworking。 将打印机放置在其中一个专用LAN内部时,您必须告诉一个防火墙与另一个防火墙对话,以访问该专用networking。
您也可以在设备上启用IPP(互联网打印),并将其发布到networking上,供其他网站使用。
当然,它必须有这个选项。 既然你没有说服务器,networking设备,还是内置networking服务,并没有说明假设的打印服务设备的品牌和型号是什么,我不能告诉你要做到这一点。