Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
Каталог
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Страницы: 1
RSS
UniFi Network: Как заблокировать mDNS для определенных VLAN?, UniFi Network
 
Хотелось бы организовать VLAN/подсеть вот так:
1) Данные
2) Принтеры
3) Гости

Хочу, чтобы устройства в VLAN "Принтеры" могли широковещательно использовать mDNS и в VLAN "Данные", и в VLAN "Гости". Но чтобы устройства в VLAN "Гости" или VLAN "Данные" не могли широковещательно использовать mDNS в другие VLAN.

Кто-нибудь знает, как это можно сделать? У меня есть идея, но я её ещё не пробовал, решил сначала спросить, может кто-нибудь уже успешно это реализовал.
 
Включение этого на VLAN принтера отправит mDNS-трансляции и перешлет их другим устройствам. Гостевая сеть — это особый случай, и вам, возможно, придется настроить предварительную аутентификацию для IP-адреса принтера.
 
@gregorio Хочу, чтобы хосты в VLAN Data и Guest могли видеть рекламу из VLAN Printer и опрашивать VLAN Printer.
 
Не хочешь, чтобы это транслировалось с этих VLAN? Тогда не включай эту опцию для них. Просто включи ее на VLAN принтера.
 
Попробовал какие-то креативные правила для файрвола, вроде сработало, но потом понял, что реклама проходит, а вот запросы, кажется, блокируются. Обновлю шлюз до версии 4.2.4 и сеть до 9.1.112, проверю новые настройки mDNS proxy. @hutchpuppy Нужно это сделать на облачных шлюзах. Пытался на EFG и UCG-Max.
 
Оборудование? Если хотите жить на грани… обновите шлюз до версии 4.2.4, а сеть до 9.1.112. Включите mdns на всех трех vlan, и новый mdns proxy для всех сервисов или настройте как необходимо. Это наконец-то заставит всё работать между vlan. Пока не включайте никакие правила межсетевого экрана, блокирующие связь между vlan, и отключите сетевую изоляцию, пока не убедитесь, что всё работает. Попробуйте теперь ограничить mdns-анонсы для data и guest vlan с помощью правил межсетевого экрана и ip-групп.
Страницы: 1
Читают тему (гостей: 1)