» Блокировка сетевого устройства (принтера) - как?

Есть примитивная одноранговая сеть (Win, хосты XP, Seven и 2008R2), в которой живёт сетевой принтер (Canon LBP-6650dn).
Печать на него ведётся как из терминальных сессий, так и с локальных ПК.
По управленческим причинам возникла необходимость в определённые периоды полностью блокировать возможность печати на устройство, не находясь в офисе физически (т.е. вариант "выдернуть патч-корд на свиче" не подходит). Отключать порт также невозможно, поскольку свич - примитивный Unmanaged.
Существует ли возможность выполнять это программно? Что-то наподобие "зафлудить" его по локальному IP или MAC-адресу...

designer69 Изучай документацию на принтер и пришедший с ним софт. Наверняка там есть возможность его администрирования по сети. Даже если нет опции отключить печать, то уж на время сменить ему айпи можно точно.

Цитата:

сетевой принтер (Canon LBP-6650dn).

у него есть интерфейс удалённого пользователя (RUI) попросту вэб интерфейс через который это и делается

Оно, конечно, спасибо за советы, но "...туда я уже ездил".
Есть у него веб-морда, где можно много чего настраивать, в том числе и его IP-адрес (и этот вариант был первым и как раз самым предпочтительным), но вот незадача - смена АйПишника после его указания таким путём происходит (как по факту, так и согласно документации принтера) только после цикла его (принтера) аппаратного выключения-включения. То есть, никакие ребуты-ресеты не имеют эффекта, пока принтеру не отключить-включить питание.

designer69
да не нужна там смена Ip, там есть ограничение доступа (и по IP и по MAC) при чем с вариантами типа
1. "пропускать всех кто указан в списке"
2. "пропускать всех кроме тех кто указан в списке"
Добавляешь какой нибудь левый IP (который не используется) в этот список
и сменой одной галки либо открываешь доступ либо закрываешь!

Valery12
не спорю, всё это там есть, но вот актуализация этих установок происходит так же, как и для смены IP-адреса - после выключения-включения принтера.

designer69

В этом случае только программно можно попробовать, ставить какой-либо софт на все ПК для контроля печати.

Цитата:

не спорю, всё это там есть, но вот актуализация этих установок происходит так же, как и для смены IP-адреса - после выключения-включения принтера.

ни фига себе, я понимаю еще блокировка по МАКу но по IP после перезагрузки это уже перебор. А принтеры у всех настроены через стандартный TCP/IP порт или он установлен на сервере и расшарен для остальных? (в этом случае его можно остановить через виндовую оснатску)

anton04
спасибо, но по массе технических причин этот вариант - "не фонтан"...

Valery12
нет, он подключен как классический сетевой принтер - по Ethernet'у в свич.
А перебор - мягко сказано. Через вэб-интерфейс ему можно даже выполнить Hard Reset,
но результат всё равно будет получен только после выключения-включения.

Цитата:

нет, он подключен как классический сетевой принтер - по Ethernet'у в свич.

да это понятно, но кто мешает
разрешить доступ только с IP сервера,
установить его на сервере, расшарить и уже с сервера подключать всем остальным

Valery12
мешает существующая организационная структура: есть раб. станции, печать с которых должна производиться независимо от сервера (даже в отсутствие оного).

designer69
Цитата:

мешает существующая организационная структура

Да, ребята, загнали вы себя в такие рамки, что вам только Хоттабыч или золотая рыбка помочь смогут.
Да и нет не говорить, черное и белое не носить, новое оборудование не покупать...
Вот тут есть решение: RPS-ERP II Web/Internet 4 Port Remote Power Switch, куда вы можете воткнуть свой принтер и отрубать его когда заблагорассудится. Но ведь тоже, блин, денег стоит, баксов 300 обойдется, наверное. А хочется сладкой халявы...

Цитата:

Но ведь тоже, блин, денег стоит, баксов 300 обойдется, наверное.

А почему бы простой управляемый говнолинк за 1000 рублей не поставить между принтаком и общим коммутатором? В определённое время вырубаем на нём порт принтера и усё...

vlary
...рамки? знали бы вы, что здесь творилось полгода назад (в "укромных уголках" сети вполне себе жили системники 98-99-го годов сборки со стеклянными 17" мониторами и Win95, стартовавшим 12-15 минут)
Процесс "очистки этих Авгиевых конюшен" с моим приходом начался, но невозможно сделать всё и сразу.
Вариант с аппаратным Remote Power Switch отпадает: цена самого принтера ~250 USD, поэтому слишком дорогой "рубильник" получается.
Предложение urodliv уже более реально, хотя и на него тратиться не очень хочется, потому что решение нужно на период 3-4 недели (в худшем случае 5-6), пока не закончится управленческая реформа в офисе. Именно поэтому я и интересовался программным решением: удалённый доступ к части локальных компов в офисе есть, и при необходимости можно было бы просто запускать на одном из них софтину, которая непрерывно "бомбила" бы указанный локальный IP-адрес, препятствуя тем самым в доступе к нему остальных клиентов.

urodliv
Спасибо. А не подскажете ли конкретную модель (модели) D(говно)-Линка, подходящую для данного случая?

designer69
http://dlink.ru/ru/products/1/1247.html
Надо только перешить в коммутатор.
Да и любой простенький маршрутизатор сможет справится с этой задачей, правда это костыль будет ещё тот.

urodliv
Спасибо за идею. Вроде бы есть такой в наличии, вот только не знаю - жив ли (валяется на полке).
А можно подробнее о перепрошивке (почитать бы где)? Изначальная его роль (роутер) не подойдёт?

Цитата:

А можно подробнее о перепрошивке (почитать бы где)? Изначальная его роль (роутер) не подойдёт?

на ftp.dlink.ru для этой железки есть 2 типа прошивок: как роутер и как управляемый коммутатор, ставите второй вариант и вперед

К сожалению, имеющийся DIR-100 оказался "трупом", поэтому актуальность проблемы не снята.

designer69
Ну если покупать ничего не хотите... Тогда что есть коммутаторно-маршрутизаторного в наличии?

urodliv
Не хотим, но наверное - придётся.
В наличии древние и примитивные Д-Линки типа DES-1016 / DES-1024,
а также ADSL-роутеры TP-Link TD-W8910G

и старый пк с двумя сетевухами и одним патч-кордом

designer69
Мда. Зоопаркус. Кстати, а как вы определили трупность дира?

urodliv
Адаптер питания у него живой (напряжение проверил тестером), а сама тушка при включении не мигает ни одним "глазом".


Добавлено:
kerevra
.......вот как раз по окончании "смутного времени" таких ПК будет в наличии, а сейчас - нету

воткни вторую сетевуху в одну из клиентских машин, подцепи к ней принтер, подними мост между 2ми адаптерами и гаси сетевку с принтером когда надо, хоть в расписание закинь поднятие и отключение

kerevra
Делать мост в существующих условиях как раз в период востребованности "принт-рубильника" нереально - система сейчас как в песне: "...и машина летит на честном слове, и на одном крыле".
Лучше уж возле принтера усадить охранника с реальной битой в одной руке и не менее реальным рубильником - в другой.

Цитата:

Делать мост в существующих условиях как раз в период востребованности "принт-рубильника" нереально

а в этом то случае что мешает?


Добавлено:
кроме того, что патч-корд "принтер - свитч" будет теперь являться патчем "принтер - пк-рубильник" в сети ничего не поменяется

Добавлено:
выбери среди сотрудников жертву послабее да поближе к принтеру, выгони на несколько минут из-за компа, воткни вторую сетевуху, подними мост, добавь в планировщик задания, лиши учетку администраторских прав (если таковые имеюстя) и готово! делов то на 10 мин

kerevra
Так общее текущее аппаратно-программное состояние системников и мешает: вероятность, что после малейших манипуляций в офисе получится "-1" рабочее место сейчас реально выше 50%, а резерв техники в данный момент не то чтобы равен "0", а ушёл в глубокий "минус".

P.S. Вот уж не думал, что "заDDoS'ить" устройство в пределах локальной сети - никак не получится.

Цитата:

вероятность, что после малейших манипуляций в офисе получится "-1" рабочее место

ну уж извини, тут остается выбирать: либо что-то делать, либо не делать ничего

Цитата:

Вот уж не думал, что "заDDoS'ить" устройство в пределах локальной сети - никак не получится

а ты не думал, что пытаясь заддосить устройство, ты можешь уронить всю сеть на своих "примитивных Unmanaged"

kerevra

Цитата:

а ты не думал, что пытаясь заддосить устройство, ты можешь уронить всю сеть на своих "примитивных Unmanaged"

Думал.
Тут как раз соль в том, что в периоды вынужденной недоступности печати на LBP работоспособность сети неважна. Иначе и тему вряд ли поднимал бы.

Ну можно извращенный вариант В примитивной одноранговой сети есть сервер, делаем его основным шлюзом и поднимаем на нем две разные подсети, к примеру, 192.168.0.0/24 в которой живет сам сервер и все клиентские машины, кроме принтера, и 192.168.1.0/24, в которой находятся только сервер и принтер. Клиенты образаются к принтеру в подсети 192.168.1.0 ... все пакеты на принтер идут через сервер. В нужное время изменяем на сервере правила маршрутизации / опускаем интерфейс смотрящий в подсеть 192.168.1.0, и клиенты уже не видят принтер