The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Пересылка широковещательных пакетов между vlan-ами"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (Маршрутизация, NAT / FreeBSD)
Изначальное сообщение [ Отслеживать ]

"Пересылка широковещательных пакетов между vlan-ами"  +/
Сообщение от yurybx (ok), 14-Янв-19, 15:05 
С прошедшими праздниками!
Прошу помочь разобраться в сабже. Нужно настроить возможность печати на ethernet-принтер из смартфонов. Печать осуществляется при помощи фирменного плагина от НР, который находит принтеры, рассылая широковещательные пакеты, целясь в службу Bonjour, работающую на принтере. Но из соображений безопасности я не хочу подключать смартфоны к корпоративной сети, вместо этого они у меня подключены к гостевому вай-фаю (другой vlan). Обе сети маршрутизирует один и тот же сервер с FreeBSD 10.2 и packet filter на борту. По-идее, если настроить пересылку широковещательных пакетов из гостевой сети в корпоративную, то всё должно получиться. Но гугление, к сожалению, не помогло.
Вот как выглядят широковещательные пакеты, которые шлет плагин поиска принтеров от HP:
12:17:24.739384 IP 10.1.1.248.52714 > 224.0.0.251.5353: 21387 PTR (QU)? _ipp._tcp.local. (33)
12:17:24.739409 IP 10.1.1.248.52714 > 224.0.0.251.5353: 21388 PTR (QU)? _ipps._tcp.local. (34)
12:17:24.739412 IP 10.1.1.248.52714 > 224.0.0.251.5353: 21389 PTR (QU)? _pdl-datastream._tcp.local. (44)
12:17:24.739415 IP 10.1.1.248.52714 > 255.255.255.255.161:  GetRequest(44)  .1.3.6.1.2.1.1.5.0 .1.3.6.1.4.1.11.2.3.9.1.1.7.0
Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Пересылка широковещательных пакетов между vlan-ами"  +/
Сообщение от universite (ok), 14-Янв-19, 15:40 

> Обе сети маршрутизирует один и тот же сервер
> с FreeBSD 10.2 и packet filter на борту.

Уже релиз 12.0 а вы на таком старье не поддерживаемом.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Пересылка широковещательных пакетов между vlan-ами"  –1 +/
Сообщение от yurybx (ok), 14-Янв-19, 15:55 
Могу обновиться до 12.0, не проблема )
В гугле нашел (надо было писать multicast, а не broadcast), что для включения широковещательной пересылки нужно подгрузить модуль ядра ip_mroute и прописать разрешения в pf.conf:
pass out quick inet proto udp to 224.0.0.0/4 no state allow-opts
pass out quick inet proto igmp to 224.0.0.0/4 no state allow-opts
pass in quick inet proto udp to 224.0.0.0/4 no state
pass in quick inet proto igmp to 224.0.0.0/4 no state allow-opts
Буду пробовать, надеюсь, получится.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Пересылка широковещательных пакетов между vlan-ами"  +/
Сообщение от yurybx (ok), 14-Янв-19, 16:08 
Хотя здесь ( https://serverfault.com/questions/357191/multicast-routing-a... ) предлагают использовть порт avahi. Какой вариант предпочтительнее в данной ситуации?
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

4. "Пересылка широковещательных пакетов между vlan-ами"  +/
Сообщение от ACCA (ok), 14-Янв-19, 23:53 
> находит принтеры, рассылая широковещательные пакеты, целясь в службу Bonjour, работающую
> на принтере. Но из соображений безопасности я не хочу подключать смартфоны
> к корпоративной сети, вместо этого они у меня подключены к гостевому

А перенести принтеры в гостевую VLAN и сделать маршрутизацию юникастов до/от них из корпоративной сети, не?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Пересылка широковещательных пакетов между vlan-ами"  +/
Сообщение от fantom (??), 15-Янв-19, 14:11 
>[оверквотинг удален]
> получиться. Но гугление, к сожалению, не помогло.
> Вот как выглядят широковещательные пакеты, которые шлет плагин поиска принтеров от HP:
> 12:17:24.739384 IP 10.1.1.248.52714 > 224.0.0.251.5353: 21387 PTR (QU)? _ipp._tcp.local.
> (33)
> 12:17:24.739409 IP 10.1.1.248.52714 > 224.0.0.251.5353: 21388 PTR (QU)? _ipps._tcp.local.
> (34)
> 12:17:24.739412 IP 10.1.1.248.52714 > 224.0.0.251.5353: 21389 PTR (QU)? _pdl-datastream._tcp.local.
> (44)
> 12:17:24.739415 IP 10.1.1.248.52714 > 255.255.255.255.161:  GetRequest(44)  .1.3.6.1.2.1.1.5.0
> .1.3.6.1.4.1.11.2.3.9.1.1.7.0

Там вроде и по имени хоста можно.
Банжурр он вроде как только для автообнаружения


Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Пересылка широковещательных пакетов между vlan-ами"  +/
Сообщение от yurybx (ok), 17-Янв-19, 16:02 
Avahi не получилось настроить: avahi-browse --all выводит только сервисы самого FreeBSD-сервера, хотя в его настройках разрешены оба сетевых интерфейса, и в правилах фаервола разрешены все пакеты со стороны внутренней сети.
Короче, разбираться не стал, сделал как подсказал fantom: разослал коротенькую инструкцию подключения принтера по IP-адресу (а я раньше и не знал, что так можно подключать). Fantom, спасибо за подсказку!
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Слёрм
Inferno Solutions
Hosting by Ihor
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2019 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру