Jump to content

Печать на принтеры в домене

23yf2
 Share

Recommended Posts

23yf2

23yf2

Posted
Posted

Есть доменная сеть в ней принтеры с ip адресами. Есть пользователи (пришлые с ноутбуками) не в домене, которые подключаются по wifi к Mikrotik 951G-2HnD с выделенной линией инета, которую настроил на первый порт маршрутизатора.

Прошу подсказать: Как можно организовать и настроить Mikrotik?, так что бы пользователи с ноутбуками не в домене с подключением по wifi к Mikrotik могли печатать на принтерах в домене.

post-137159-029712200 1474453836_thumb.jpg

nkusnetsov

nkusnetsov

Posted
Posted

23yf2, если пользователь получает IP-адрес, оказывается в одной сети со всеми, и может пинговать принтер, то микротик тут непричем. Всё дело тут в правах доступа назначенных в домене к конкретному ресурсу. Перестраивайте права, разрешайте гостю доступ к принтеру. Но с точки зрения безопасности, это неправильно.

WY6EPT

WY6EPT

Posted
Posted (edited)

23yf2, если пользователь получает IP-адрес, оказывается в одной сети со всеми, и может пинговать принтер, то микротик тут непричем. Всё дело тут в правах доступа назначенных в домене к конкретному ресурсу. Перестраивайте права, разрешайте гостю доступ к принтеру. Но с точки зрения безопасности, это неправильно.

Ну, как задачка то ведь есть :)

Можно поднять отдельный принт сервер

Далее либо на нем прописать acl из dhcp пула вайфая

Либо на микротике дать доступ к айпишнику принтсервера от адресов дхцп пула.

Доступ ограничить по времени работы офиса

Или вообще запилить каждому вифи клиенту свой акк в радиусе и на основе радиуса давать доступ к принтеру.

А если написать веб морду для офис менеджера, то она сможет выдавать явки пароли со сроком жизни + ставить галочку "нужен принтер"

Получится секурно.

Главное отделить вайфайщиков в отдельную сеть и пускать по спискам только к нужным ресурсам по выделенным портам :)

 

П.с. В варианте с радиусом еще и федеральный закон можно выполнять, если брать у людей ПД для авторизации ;)

Edited by WY6EPT
  • 2 weeks later...
ilia_2s

ilia_2s

Posted
Posted

Если

23yf2, если пользователь получает IP-адрес, оказывается в одной сети со всеми, и может пинговать принтер, то микротик тут непричем. Всё дело тут в правах доступа назначенных в домене к конкретному ресурсу. Перестраивайте права, разрешайте гостю доступ к принтеру. Но с точки зрения безопасности, это неправильно.

 

И домен тут тоже не при чем. Ресурс (т.е.) принтер к домену отношения не имеет и пришедший ноутбук тоже. Если пинги есть, то просто добавьте IP порт на ноутбуке для принтера и поставьте драйвер. Если связи с принтером нет, то надо добавить в микротике маршрут и правило файрвола чтобы трафик до принтеров ходил.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.