Различные сервисы Avahi/ZeroConf для разных VLAN

Question

Различные сервисы Avahi/ZeroConf для разных VLAN

На странице справки по Avahi я не смог найти никакой ссылки, так что вот мой вопрос:

Есть ли возможность настроить одну службу (принтер) только для одной VLAN и другую службу (принтер) для другой VLAN с одним демоном Avahi?

Я не хочу запускать 500 демонов Avahi только для совместного использования одного принтера для каждой VLAN.

1

networking linux-networking vlan avahi bonjour

Источник

WhoAmI 06 дек '18 в 10:05

2 ответа

Другие вопросы по тегам networking linux-networking vlan avahi bonjour

Kurt Pfeifle 26 дек '18 в 18:42 2018-12-26 18:42 · Answer 1 · 2018-12-26 18:42

Вы можете ограничить доступ к соответствующему принтеру для клиентов только из определенной VLAN, отредактировав файл конфигурации CUPS (в /etc/cups/cupsd.conf) и перезапустив CUPS.

Может быть, это только часть того, что вы хотите (потому что Avahi может по-прежнему публиковать этот принтер во всех VLAN, даже если другие VLAN могут быть заблокированы, если они пытаются печатать)?

bodgit 17 дек '18 в 14:41 2018-12-17 14:41 · Answer 2 · 2018-12-17 14:41

Нет, я не думаю, что может (иначе это, вероятно, было бы задокументировано на страницах руководства).

Вы можете контролировать, какие интерфейсы слушает Avahi, но, похоже, нет контроля, какие сервисы рекламируются на каком интерфейсе.

Вам нужно либо запустить один экземпляр Avahi для каждой VLAN, либо один экземпляр на хосте, который имеет интерфейс для каждой VLAN, и иметь дело с тем фактом, что все принтеры будут объявлены для каждой VLAN. Если этот хост не является шлюзом / маршрутизатором для ваших VLAN, это создает некоторую дыру в безопасности вашей сети.