Jump to content
Калькуляторы

Печать на принтеры в домене

Reply to this topic

23yf2   

23yf2
Posted

Есть доменная сеть в ней принтеры с ip адресами. Есть пользователи (пришлые с ноутбуками) не в домене, которые подключаются по wifi к Mikrotik 951G-2HnD с выделенной линией инета, которую настроил на первый порт маршрутизатора.

Прошу подсказать: Как можно организовать и настроить Mikrotik?, так что бы пользователи с ноутбуками не в домене с подключением по wifi к Mikrotik могли печатать на принтерах в домене.

post-137159-029712200 1474453836_thumb.jpg

Share this post

Link to post
Share on other sites

nkusnetsov   

nkusnetsov
Posted

23yf2, если пользователь получает IP-адрес, оказывается в одной сети со всеми, и может пинговать принтер, то микротик тут непричем. Всё дело тут в правах доступа назначенных в домене к конкретному ресурсу. Перестраивайте права, разрешайте гостю доступ к принтеру. Но с точки зрения безопасности, это неправильно.

Share this post

Link to post
Share on other sites

WY6EPT   

WY6EPT
Posted (edited)

23yf2, если пользователь получает IP-адрес, оказывается в одной сети со всеми, и может пинговать принтер, то микротик тут непричем. Всё дело тут в правах доступа назначенных в домене к конкретному ресурсу. Перестраивайте права, разрешайте гостю доступ к принтеру. Но с точки зрения безопасности, это неправильно.

Ну, как задачка то ведь есть :)

Можно поднять отдельный принт сервер

Далее либо на нем прописать acl из dhcp пула вайфая

Либо на микротике дать доступ к айпишнику принтсервера от адресов дхцп пула.

Доступ ограничить по времени работы офиса

Или вообще запилить каждому вифи клиенту свой акк в радиусе и на основе радиуса давать доступ к принтеру.

А если написать веб морду для офис менеджера, то она сможет выдавать явки пароли со сроком жизни + ставить галочку "нужен принтер"

Получится секурно.

Главное отделить вайфайщиков в отдельную сеть и пускать по спискам только к нужным ресурсам по выделенным портам :)

 

П.с. В варианте с радиусом еще и федеральный закон можно выполнять, если брать у людей ПД для авторизации ;)

Edited by WY6EPT

Share this post

Link to post
Share on other sites

ilia_2s   

ilia_2s
Posted

Если

23yf2, если пользователь получает IP-адрес, оказывается в одной сети со всеми, и может пинговать принтер, то микротик тут непричем. Всё дело тут в правах доступа назначенных в домене к конкретному ресурсу. Перестраивайте права, разрешайте гостю доступ к принтеру. Но с точки зрения безопасности, это неправильно.

 

И домен тут тоже не при чем. Ресурс (т.е.) принтер к домену отношения не имеет и пришедший ноутбук тоже. Если пинги есть, то просто добавьте IP порт на ноутбуке для принтера и поставьте драйвер. Если связи с принтером нет, то надо добавить в микротике маршрут и правило файрвола чтобы трафик до принтеров ходил.

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Followers 0
Go to topic listing Mikrotik коммутаторы и маршрутизаторы