Имеют две локальные сети с отдельными маршрутизаторами с подключениями к Интернету, которые не связаны друг с другом, и настроены беспроводные принтеры в одной сети.
Я хочу открыть общий доступ к принтеру в другой сети и заблокировать доступ в Интернет к другой сети.
Возможно ли это сделать?
Я предполагаю, что вы используете домашние маршрутизаторы с NAT, что является наиболее распространенным случаем. Это означает, что для внешнего мира все компьютеры в локальной сети (включая принтер) имеют общий IP-адрес маршрутизатора.
Я позвоню в сеть без принтера А и другого Б.
Если две сети действительно не связаны другими способами, для того, чтобы выставить маршрутизатор от одной к другой, вам нужно будет выставить его в Интернет. В контексте TCP/IP это означает еще один открытый порт (используемый протоколом печати) на одном общедоступном IP-адресе (адрес маршрутизатора B). Очевидно, что это потенциальная угроза безопасности, поэтому минимум, что вам нужно сделать, это настроить брандмауэр на маршрутизаторе B, чтобы ограничить доступ к этому порту определенным одиночным IP-адресом: тем из маршрутизатора A.
Что касается показа, вы можете либо настроить переадресацию портов в NAT, чтобы пользователи из сети A подключались к принтеру напрямую, используя публичный IP-адрес маршрутизатора B, либо, если у вас есть такая опция, настроить маршрутизатор B в качестве печати. сервер, который может помочь с дополнительной безопасностью.
Это, наверное, самое простое решение. Другие, возможно, более безопасные решения включают использование туннеля SSH (например, переадресация портов) или VPN для соединения целых сетей друг с другом.
Обратите внимание, что «блокирование интернет-трафика» - это другой вопрос, которого можно достичь с помощью IIUC, настроив межсетевой экран на маршрутизаторе A, чтобы он общался только с маршрутизатором B.
Не тривиально, но это может быть сделано с использованием VPN (хотя лично мне никогда не удавалось заставить VPN работать так, как я хотел, может быть, это слишком сложно, может, я слишком глуп).
Однако я бы порекомендовал настроить сеть ZeroTier и подключить к ней нужные вам компьютеры. Он автоматически создаст между ними ЛВС и позволит вам установить правила, ограничивающие движение трафика между этими компьютерами. Легко и волшебно.
