안녕하세요.
위와 같이 A와 B 법인이 있다면 (A,B 법인 공인IP(고정) 각 각 사용)
A법인 10.10.10.4 이 AP_1을 통해 B 법인의 100.2 프린터 출력을 사용하기 위해서는
100.2 번 프린터가 사용하는 포트를 조사하여 출발지(A), 목적지(B) + 100.2 포트 OPEN 하는
포트포워딩?을 하나요?
보안을 생각하면 10.4번 무선을 통해 100.2 프린터로 출력을 요청할 경우에는
UDP 서비스를 등록해야 하나요? TCP 인가용?!??
아니면 IPSEC-VPN? 어떤 방법이 있을까요?
해당 질문의 문제를 해결, 도움이 되는 선택된 답변이 있습니다.
작성된 다른 답변도 확인해 보시기 바랍니다..
3개의 답변이 있습니다.
일반적으로 프린터 공유는 SMB 프로토콜을 기반으로 하죠.
SMB 프로토콜은 LAN을 기반으로 하고...
공인 IP를 할당해서 인터넷에서 임의 접근해서 프린팅할 수 있게하는 건 여러가지 문제점이 있겠고요.
WAN (인터넷) 으로 분리된 두개의 네트워크를 VPN을 사용해서 LAN화 시켜서 출력하게 하는게 보안 면에서나 구현 방법에 있어서나 유리할 걸로 보이네요.
help | 일 년 이상 전
포트포워딩해서 해당포트는 열렸지만.SMB기반이라 프린터 검색이 안되는것같네요ㅜㅜ
VPN구성이 되어져 있다면 내부에서 사용하는거 처럼 될수 있는데 안되면 프린터 포트만 방화벽에서
오픈해주면 될듯합니다.
100.2의 프린터 관련 포트를 개방하셨다면 당연하게도 접근이 가능할듯 합니다.
A쪽에선 별도의 뭘 안하셔도 나가는 케이스는 크게 태클을 걸지 않으니까요.
문제는 B쪽에서 쓰는 프린터를 포트포워드까지 해주면서 외부에서 접속할 수 있도록 개방하는게 옳은 정책이냐고 누군가 물을때 이건 좀 아닌거 같은데요. 라는 대답을 해야 할것 같구요.
이런 경우라면 A와 B법인간의 VPN이 구성되고, A에서 B의 VPN으로 접근해서 내부의 프린터를 쓰는 것 처럼 접근하는 구조의 설계와 구성이 필요하다고 보입니다.