Routa trafik från flera nätverk till en gemensam printer.
Hejsan, jag lade upp den här på ett annat forum men det är lite mindre aktivt såg jag efteråt, så gör ett försök här och hoppas jag inte gör någon irriterad eller liknande!
Jag har ett litet problem jag sitter o klurar på.
Jag har 5 nätverk som är helt oberoende av varandra (dom är dock i samma byggnad) och dom ska alla kunna använda en gemensam multifunktionskopiator (print + scanning via smtp).
Nätverken får absolut inte komma åt varandra på något sett, scanningen är ett mindre problem då det förmodligen bara är användarna från ett av nätverken som får använda scanningen(Ägaren av kopiatorn).
Min tanke är att använda en dator med 6st NIC´s (ett till varje nätverk + printern som får ett eget) och routa trafiken via iptables/SNAT. Vi kan kalla datorn för Printrouter.
Vidarebefodrar man all trafik som går mot printroutern från ett nätverk, så borde printroutern se ut som en printer från dessa nätverk?
Ska försöka skriva upp lite hur jag menar.
NICet i Printroutern som är kopplat direkt till kopiatorn har IPnr: 192.168.100.100 och kopiatorn i sig 192.168.100.50.
NICet till Nätverk1 har ip 192.168.0.250
NICet till Nätverk2 har ip 192.168.0.251
NICet till Nätverk3 har ip 192.168.1.252
NICet till Nätverk4 har ip 192.168.9.253
NICet till Nätverk5 har ip 192.168.50.254
Vilket IP-Spann som Printrouterns NIC's till nätverkena hamnar i har jag ingen kontroll över, då alla 5 nätverk redan är uppe och snurrar. Kan det bli problem om det är flera nätverk som använder tex 192.168.0.x ? Eller kan man separera trafiken beroende från vilket NIC det kommer ifrån? Jag lekte lite i VMWare och gjorde två maskiner, en linuxmaskin och en Windowsmaskin. Linuxmaskinen fick 2st NIC´s, eth0=192.168.0.200 kopplad till VirtualSwitch2 och eth1=192.168.0.201 kopplad till VirtualSwitch3. Windowsmaskinen kopplades till VirtualSwitch2 men kunde ändå komma åt 192.168.0.201 som är ansluten till VirtualSwitch3. Är detta bara någon form av bugg i Vmware eller kommer det att bli ett problem? Isåfall, går det att få bort via iptables?
Skulle det vara möjligt att routa det såpass att när jag från Nätverk1 ska installera denna printer, installerar drivrutinen och använder ipnr 192.168.0.250 ?
Routingen borde ju vara ganska enkelt. All trafik som kommer till NIC 1-5 ska routas vidare till NIC 6, i princip iaf.
Är jag ute på djupt vatten? Någon som kan ge exempel på hur man ska lägga upp det i iptables ?
Tack på förhand !
MVH Erik.