Routa trafik från flera nätverk till en gemensam printer.

Diskussion kring säkerhet och nätverk.
Post Reply
Erikk
Posts: 1
Joined: 19 November 2009, 13:42

Routa trafik från flera nätverk till en gemensam printer.

Post by Erikk » 10 September 2010, 20:27

Hejsan.

Jag har ett litet problem jag sitter o klurar på.

Jag har 5 nätverk som är helt oberoende av varandra (dom är dock i samma byggnad) och dom ska alla kunna använda en gemensam multifunktionskopiator (print + scanning via smtp).

Nätverken får absolut inte komma åt varandra på något sett, scanningen är ett mindre problem då det förmodligen bara är användarna från ett av nätverken som får använda scanningen(Ägaren av kopiatorn).

Min tanke är att använda en dator med 6st NIC´s (ett till varje nätverk + printern som får ett eget) och routa trafiken via iptables/SNAT. Vi kan kalla datorn för Printrouter.
Vidarebefodrar man all trafik som går mot printroutern från ett nätverk, så borde printroutern se ut som en printer från dessa nätverk?
Ska försöka skriva upp lite hur jag menar.

NICet i Printroutern som är kopplat direkt till kopiatorn har IPnr: 192.168.100.100 och kopiatorn i sig 192.168.100.50.
NICet till Nätverk1 har ip 192.168.0.250
NICet till Nätverk2 har ip 192.168.0.251
NICet till Nätverk3 har ip 192.168.1.252
NICet till Nätverk4 har ip 192.168.9.253
NICet till Nätverk5 har ip 192.168.50.254
Vilket IP-Spann som Printrouterns NIC's till nätverkena hamnar i har jag ingen kontroll över, då alla 5 nätverk redan är uppe och snurrar. Kan det bli problem om det är flera nätverk som använder tex 192.168.0.x ? Eller kan man separera trafiken beroende från vilket NIC det kommer ifrån? Jag lekte lite i VMWare och gjorde två maskiner, en linuxmaskin och en Windowsmaskin. Linuxmaskinen fick 2st NIC´s, eth0=192.168.0.200 kopplad till VirtualSwitch2 och eth1=192.168.0.201 kopplad till VirtualSwitch3. Windowsmaskinen kopplades till VirtualSwitch2 men kunde ändå komma åt 192.168.0.201 som är ansluten till VirtualSwitch3. Är detta bara någon form av bugg i Vmware eller kommer det att bli ett problem? Isåfall, går det att få bort via iptables?

Skulle det vara möjligt att routa det såpass att när jag från Nätverk1 ska installera denna printer, installerar drivrutinen och använder ipnr 192.168.0.250 ?

Routingen borde ju vara ganska enkelt. All trafik som kommer till NIC 1-5 ska routas vidare till NIC 6, i princip iaf.


Är jag ute på djupt vatten? Någon som kan ge exempel på hur man ska lägga upp det i iptables ?


Tack på förhand !
MVH Erik.

sjukperro
Posts: 169
Joined: 30 November 2008, 20:10
Location: piteå

Re: Routa trafik från flera nätverk till en gemensam printer

Post by sjukperro » 11 September 2010, 01:15

du kan ju köra med vlan om alla nätverk sitter i samma router/switch, då får alla (beroende på hur du ställer in) nätverk tillgång till skrivaren men kommer inte åt varandra. vet inte om det fungerar med vanlig "hemma hårdvara" el om man måste köpa nåt för större nätverk
//Johan

erik_persson
Posts: 1474
Joined: 29 August 2002, 15:19

Re: Routa trafik från flera nätverk till en gemensam printer

Post by erik_persson » 25 September 2010, 13:58

Varför inte tillåta trafik till just bara skrivaren från alla nätverk? Slutresultatet kommer ju ändå att bli precis detta.
Sätt skrivaren på ett eget nätverk och tillåt trafik till det nätverket enbart till skrivaren.

/ep

Post Reply