https://opennet.me/openforum/vsluhforumID1/97348.html С прошедшими праздниками!<br>Прошу помочь разобраться в сабже. Нужно настроить возможность печати на ethernet-принтер из смартфонов. Печать осуществляется при помощи фирменного плагина от НР, который находит принтеры, рассылая широковещательные пакеты, целясь в службу Bonjour, работающую на принтере. Но из соображений безопасности я не хочу подключать смартфоны к корпоративной сети, вместо этого они у меня подключены к гостевому вай-фаю (другой vlan). Обе сети маршрутизирует один и тот же сервер с FreeBSD 10.2 и packet filter на борту. По-идее, если настроить пересылку широковещательных пакетов из гостевой сети в корпоративную, то всё должно получиться. Но гугление, к сожалению, не помогло.<br>Вот как выглядят широковещательные пакеты, которые шлет плагин поиска принтеров от HP:<br>12:17:24.739384 IP 10.1.1.248.52714 &gt; 224.0.0.251.5353: 21387 PTR (QU)? _ipp._tcp.local. (33)<br>12:17:24.739409 IP 10.1.1.248.52714 &gt; 224.0.0.251.5353: 21388 PTR (QU)? _ipps._tcp.local. (34)<br>12:17:24.739412 IP 10.1.1.248.52714 &gt; 224.0.0. https://opennet.me/openforum/vsluhforumID1/97348.html#6 Thu, 17 Jan 2019 13:02:29 GMT Avahi не получилось настроить: avahi-browse --all выводит только сервисы самого FreeBSD-сервера, хотя в его настройках разрешены оба сетевых интерфейса, и в правилах фаервола разрешены все пакеты со стороны внутренней сети.<br>Короче, разбираться не стал, сделал как подсказал fantom: разослал коротенькую инструкцию подключения принтера по IP-адресу (а я раньше и не знал, что так можно подключать). Fantom, спасибо за подсказку!<br> https://opennet.me/openforum/vsluhforumID1/97348.html#5 Tue, 15 Jan 2019 11:11:40 GMT &gt;[оверквотинг удален]<br>&gt; получиться. Но гугление, к сожалению, не помогло.<br>&gt; Вот как выглядят широковещательные пакеты, которые шлет плагин поиска принтеров от HP: <br>&gt; 12:17:24.739384 IP 10.1.1.248.52714 &gt; 224.0.0.251.5353: 21387 PTR (QU)? _ipp._tcp.local. <br>&gt; (33) <br>&gt; 12:17:24.739409 IP 10.1.1.248.52714 &gt; 224.0.0.251.5353: 21388 PTR (QU)? _ipps._tcp.local. <br>&gt; (34) <br>&gt; 12:17:24.739412 IP 10.1.1.248.52714 &gt; 224.0.0.251.5353: 21389 PTR (QU)? _pdl-datastream._tcp.local. <br>&gt; (44) <br>&gt; 12:17:24.739415 IP 10.1.1.248.52714 &gt; 255.255.255.255.161: GetRequest(44) .1.3.6.1.2.1.1.5.0 <br>&gt; .1.3.6.1.4.1.11.2.3.9.1.1.7.0 <br><br>Там вроде и по имени хоста можно.<br>Банжурр он вроде как только для автообнаружения <br><br><br> https://opennet.me/openforum/vsluhforumID1/97348.html#4 Mon, 14 Jan 2019 20:53:18 GMT &gt; находит принтеры, рассылая широковещательные пакеты, целясь в службу Bonjour, работающую <br>&gt; на принтере. Но из соображений безопасности я не хочу подключать смартфоны <br>&gt; к корпоративной сети, вместо этого они у меня подключены к гостевому <br><br>А перенести принтеры в гостевую VLAN и сделать маршрутизацию юникастов до/от них из корпоративной сети, не?<br> https://opennet.me/openforum/vsluhforumID1/97348.html#3 Mon, 14 Jan 2019 13:08:47 GMT Хотя здесь ( https://serverfault.com/questions/357191/multicast-routing-across-two-subnets-with-freebsd-9-bonjour-between-subnets ) предлагают использовть порт avahi. Какой вариант предпочтительнее в данной ситуации?<br> https://opennet.me/openforum/vsluhforumID1/97348.html#2 Mon, 14 Jan 2019 12:55:22 GMT Могу обновиться до 12.0, не проблема )<br>В гугле нашел (надо было писать multicast, а не broadcast), что для включения широковещательной пересылки нужно подгрузить модуль ядра ip_mroute и прописать разрешения в pf.conf:<br>pass out quick inet proto udp to 224.0.0.0/4 no state allow-opts<br>pass out quick inet proto igmp to 224.0.0.0/4 no state allow-opts<br>pass in quick inet proto udp to 224.0.0.0/4 no state<br>pass in quick inet proto igmp to 224.0.0.0/4 no state allow-opts<br>Буду пробовать, надеюсь, получится.<br> https://opennet.me/openforum/vsluhforumID1/97348.html#1 Mon, 14 Jan 2019 12:40:49 GMT <br>&gt; Обе сети маршрутизирует один и тот же сервер <br>&gt; с FreeBSD 10.2 и packet filter на борту. <br><br>Уже релиз 12.0 а вы на таком старье не поддерживаемом.<br>