在我的办公室里,我们使用两个不同的局域网,它们都连接到两个不同的 adsl-ISP。但是家里只有一台网络打印机。
我怎样才能连接这些局域网的安全,所以我可以从这台打印机上的两个网络打印?
在这两个网络上,我都使用 IpCop 作为 DHCP 和防火墙。
AskOverflow.Dev
创建一个点对点 VPN 并将两个办公室连接在一起。如果您不想在两个 LAN 之间共享所有流量/设备,只需制定一个简单的防火墙规则来拒绝除打印到该设备所需的流量之外的所有流量。
如果您在每个 DSL 调制解调器后面都有防火墙,并且它们支持 DMZ 网络,您可以将两个防火墙放在同一个 DMZ 中,将专用 LAN 的静态路由放在每个防火墙上,并设置特定规则以允许两个 LAN 之间的流量。
基本原则是通用的,但如何做到这一点将完全取决于您用于防火墙的内容。
例如:
局域网 1:192.168.0.X 局域网 2:192.168.1.X
网络打印机:192.168.0.50
DMZ 接口防火墙 1:192.168.2.1 DMZ 接口防火墙 2:192.168.2.2
在防火墙 1 上设置路由:192.168.1.0/255.255.255.0 网关 192.168.2.2 在防火墙 2 上设置路由:192.168.0.0/255.255.255.0 网关 192.168.2.1
定义规则的方式将取决于防火墙,但您会希望防火墙 1 上的内容表明允许 DMZ/Lan2 与 192.168.0.50 通信。
关于 IPCop:
由于您使用的是基于 PC 的防火墙,因此您现在可能只需要使用 NIC,即红色(Internet)和绿色(LAN)。您需要为每个防火墙盒添加第三个 NIC,并将其设置为 Orange (DMZ) 接口。
以前没有使用过 IPCop,但使用过其他基于 Linux PC 的防火墙,快速浏览 IPCop 的文档看起来您应该可以执行上述操作。
至于物理链路,您可以在两个防火墙 DMZ 接口之间使用交叉跳线,因为您只是将两个设备放在 DMZ 网络上,或者如果您想让其他设备进入,您可以使用第三个网络交换机连接它们非军事区。
如果您愿意,您实际上可以将打印机放在 DMZ 网络中,这将使路由更简单,因为两个防火墙自然会知道如何找到 DMZ 网络。如果打印机位于其中一个专用 LAN 中,您必须告诉一个防火墙与另一个防火墙进行通信以访问该专用网络。
您还可以在设备上启用 IPP(Internet 打印)并将其发布到网络上,以供其他站点访问。
当然,它必须有这个选项。由于您没有说明它是由服务器、网络设备提供服务还是内置网络,也没有说明假设的打印服务设备的品牌和型号是什么,所以我无法告诉你如何要做到这一点。