проброс портов по mac-адресу



  • Всем доброго времени суток! Имеется следующая проблема: в pfSense три интерфейса: wan, lan, wifi. Суть в чем, вайфай полностью изолирован отовсех. Задача какая: по ВиФи сидит человек с ноутом и ему нужно разрешить доступ к сетевому принтеру. На данный момент принтер пингуется, программа установки принтеров ЭйчПи его видет, но при постановке документа в очередь печати очередь зависает и выдает ошибку что нет возможности напечатать. Мне кажется это закрыты какие то порты. Если это так, то как их открыть из одного интерфейса в другой…? Самое сложное что этого ползователя нужно пустить во внутреннюю сетку через мак адрес, ибо если дать человеку статику то он потом не сможет пользоваться ВиФи в других местах...



  • Порты открываются правилами файрвола. Только причем здесь слова МАС и проброс ?



  • В правилах файервола я ничего такого не нашел…((( А слова эти при том что надо не всех людей пустить, а только конкретную машину! Мне предложили вариант такой: сказать DHCP серверу давать этому мак- адресу только определенный айпи адрес из выделенного пула и потом просто пустить этот адрес во внутреннюю подсеть... Только не понимаю как это реализовать через это ПО...



  • Опишите конфигурацию Вашей сети, настройки файрвола, создаётся ли на сетевом принтере задание на печать?



  • приходит интернет канал в шлюз на ПФ, оттуда на вайфай 192.168.0.0, лан, 192.168.7.0, за ланом висят принтер сетевой 192.168.7.12, несколько серваков… Постороен айписек до ПФ в офисе, проброшены порты из/в наружу для наших программ... Вайфай роль "Принтер", это я уже пытался его пустить...








  • У Вас из Wifi сети уже разрешен полный доступ к принтеру по всем портам TCP/UDP.  Попробуйте так-же добавить такое-же правило для ICMP. Так же проверьте, как пингуется/трейсится ноут из сети LAN.



  • Все пингуется, и уже все заработало: если посмотреть скриншоты он просит нажать кнопку Applay settings. После все заработало) Всем спасибо! Тема закрыта.


Log in to reply