1 printer op 2 gescheiden netwerken

Ik weet niet welke printer je hebt, maar wij hebben hier een groot aantal HP printers staan waar gewoon 2 Jetdirect kaarten inkunnen.

Mocht de printer maar ruimte hebben voor 1 netwerkkaart, dan zit er vast wel een paralelle poort ozfo op, die je weer aan kunt sluiten op een apart printservertje ..

Kun je niet "gewoon" twee netwerk kaarten in zo'n printer stopppen

ik weet van hp bakken dat dat goed werkt

misschien niet de mooiste oplossing:

Je printer direct aan netwerk 1 hangen. Dan de printer aansluiten op een printservertje wat aan netwerk 2 hangt.

Maar, als ik vragen mag, waarom moeten die 2 netwerken gescheiden blijven?

Doe iets als dit:


Eventueel zou je ook direct op de router een printserver kunnen draaien. Zolang je niet tussen beide netwerken gaat routeren zit je in feite goed.

Een derde netwerk is niet nodig.

Meet een beetje configureerbare router kun je de printer in één van de netwerken laten staan en voor het andere netwerk alleen het IP van de printer routeren, forwarden of bridgen.

Tsja, op 1 netwerk draait het kassa/voorraad systeem en de andere is een internet netwerk. Mijn baas wil dat strikt gescheiden houden i.v.m. virussen en dergelijke, en hij is daar niet makkelijk vanaf te brengen

Ik geef hem gelijk

Ik ook. Regelmatig komen er systeembeheerders bij mij op kantoor om problemen op het netwerk van mijn buurman op te lossen (serverrackje staat bij ons naast). Vragen ze wel eens in de trant van 'Kon jij nog mail versturen vandaag? Heb je nu verbinding met internet?' Ikke: ja hoor werkt prima hier

Heb 't nog eens bekeken, het lijkt me inderdaad een goede oplossing zo.

We moeten enkele vragen beantwoorden om de veiligheid goed dicht te timmeren:

- Is de linksys router wel volledig configureerbaar, kun je al het outbound verkeer ook blocken (is niet standaard bij NAT), zodat de printer de enige is die packets mag uitwisselen?
- Is op de printer een vast IP nr ingesteld?
- Is het admin-panel van de Linksys router inderdaad alleen te benaderen vanuit het veilige netwerk, niet per ongeluk van de andere kant?

ik zit hier met hetzelfde probleem. We hebben hier 2 gescheiden netwerken (van 2 bedrijven) die gebruik maken van dezelfde printer/copier/scanner. In het apparaat (panasonic C-264) past maar één netwerkkaart. Éénrichtingverkeer zou nog wel moeten kunnen (er zit ook een USB-poort op) maar ook het scannen willen we naar beide netwerken kunnen doen.
Er zit nu een sweex router/switch tussen.

Nu heeft het gewerkt, alleen blijkt bij netwerk 1 (wind 2000) de DHCP-server uit te vallen en de IP-range van netwerk 2 (wind 2003) over te nemen, terwijl we niet rechtstreeks op elkaars netwerk kunnen (zover bekend..)

Hoe moet de sweex nu ingesteld worden dat het scan-verkeer naar het juiste netwerk wordt gestuurd?

Ik weet niet of het met 1 Sweex-router 'netjes' kan. Omdat de aansluitingen voor het interne netwerk in principe als een 'bridge' werken wordt het netwerkverkeer over die aansluitingen dus gewoon doorgegeven. Je hebt 'm nu waarschijnlijk zo in het netwerk hangen dat één van de netwerken aan de internetaansluiting van de router zit, maar daarmee geef je wel de computers achter de router (het ene bedrijfsnetwerk) toegang op het netwerk aan de 'internet' kant van de router (het andere bedrijfsnetwerk). Bovendien heeft het routerje waarschijnlijk DHCP en DNS services openstaan, en daarmee graait ie deze services voor de neus van de 'echte' netwerkrouter weg. Vandaar je problemen met het door elkaar lopen van de netwerken.

Wellicht kan het wel met 2 van die kleine NAT'tende routers.

Mijn idee: Hang beide routers elk met hun 'internet' aansluiting in de bedrijfsnetwerken, dus router 1 met de internetaansluiting in netwerk 1, router 2 met de internetaansluiting in netwerk 2. Dan kun je achter de routers een 3e netwerk maken waar je printer(s) in hangt. Op de routers configureer je hetzelfde lokale netwerk (bv. 192.168.1.0) en je geeft ze elk een apart IP-nummer (192.168.1.1 en 192.168.1.2). Je geeft ze ook een vast IP-nummer voor de 'internet'verbinding, uiteraard in de range van de bedrijfsnetwerken waar ze in worden gehangen. Van één van de routers schakel je DHCP- en DNS services uit. Of liever nog: Van beide routers schakel je DHCP- en DNS services uit, als je printer(s) een toch vast IP-nummer hebben hebben ze geen netwerkinformatie nodig. Het IP-nummer van de printer NAT je op beide routertjes door. Als het goed is zijn je printers nu vanaf beide netwerken bereikbaar op het 'internet' IP-nummer wat je hebt ingesteld, en komt er verder niets doorheen.

Een andere oplossing is een grotere router (of een omgebouwde PC) die je uitgebreider kunt configureren.

Ik denk dat wat jij wilt (3 netwerken eingenlijk) officieel niet door simpele routers ondersteund wordt...

Als je linuxkennis en/of wat tijd om uit te zoeken hoe alles in elkaar steekt hebt kun je eventueel overwegen een simpel routertje (bv. WRT54GL) te kopen en daar OpenWRT of een andere linux distributie op te draaien waardoor je meer mogelijkheden tot instellen hebt dan nodig zijn (een firewall is waarschijnlijk niet nodig; wat spelen met routing tables zou voldoende moeten zijn); Laat je niet afschrikken door de scheiding tussen LAN en WAN poorten want bv. de WRT54GL heeft een VLAN switch zodat je in principe zelfs 5 onafhankelijke bedrade netwerken via dat routertje zou kunnen sturen.

Als het professioneler moet zijn is er al een deftige router-infrastructuur aanwezig veronderstel ik, waarop alles geconfigureerd kan worden, eventueel door de printer in een ander VLAN te steken en beide netwerken naar daar (maar niet naar elkaar uiteraard) routeerbaar te maken?

Als veiligheid echt van belang is, is het zelfs waarschijnlijk beter gewoonweg een tweede printer te kopen ipv te riskeren dat door een foute configuratie of een veiligheidsgat in de printer beide netwerken met elkaar verbonden zouden kunnenraken; Als er zoals je zegt een windows-share op die printer staat is dat een ideaal doorgeefluik voor virussen

tankx

aanvullende info: de internetaansluiting wordt niet gebruikt; alle 3 de kabels zitten in de "gewone" netwerkpoorten. En de DHCP staat uit, DNS moet ik even nakijken.
Via routing tabellen zijn nu regels gedefinieerd hoe het verkeer zou moeten lopen, maar dit klopt dus nog niet 100%.
Als de beide servers draaien werkt het goed (het gewenste verkeer wordt goed doorgestuurd naar de juiste netwerken/ stations), maar wil je een nieuw werkstation aanmelden op een server dan loopt het mis met toekennen van adressen. Netwerk 1 (w2000server) zit in de 192.168.1.x range, netwerk 2 (w2003server) zit in de 192.168.2.x range.

ik ga het verder uitdokteren..

Fwa: als je niet met custom firmwares begint te spelen werken de gewone poorten van een router gewoonweg als switch; Als je beide netwerken in de gewone poorten van de router geplugd hebt, heb je de twee netwerken helemaal aan elkaar gekoppeld en heb je dus nog maar één netwerk (met twee servers die adressen proberen uit te delen op dat netwerk).