2つのネットワークでプリンタを共有する

会社に2つの独立したネットワークがあります。

片方のネットワークにはネットワークプリンタがありますが、もう一つのネットワークには
プリンタがないので、両方のネットワークからプリンタを共有したいと考えています。

ただし、片方のネットワークは本社ともつないでいる重要なデータを扱うネットワークであり、
もう一つのネットワークはインターネットにのみ接続されているネットワークと一応分けている
手前、2つのネットワーク間はプリンタ宛のパケット、プロトコルだけ通過させる設定としたいと
考えます。また、ルーターの設定等を変えると面倒なので、ルーティングの設定は変えず、単に2つの
ネットワークの間にルーター(もしくは上記を可能にする装置があればそれ)を一つ設置し、以下の構成にしたいです。

(1) ネットワーク1 192.168.0.x (重要データを扱うネットワーク)
(2) ネットワーク1にあるプリンタ 192.168.0.5
(3) ネットワーク2 192.168.1.x (インターネットのみ利用するネットワーク)
(4) 新しく設置のルーターA ポート1 192.168.0.254 ポート2 192.168.1.254
(5) ネットワーク2にあるPCは192.168.1.254宛にプリンタ出力をする
(6) ルーターAは192.168.1.xから来た自分宛のパケットをソース192.168.0.254、デスティネーション192.168.0.5 (プリンタ)にNAPTしてデータ送信する(プリンタからのデータは逆の操作)。

(6)のようなことはルーターで可能でしょうか？出来るとすれば、どのようなルーターなら可能か
知りたいです。

なお、プリンタにはUSBポートはなく、USBでの共有等は出来ません。別LANポートもありません。
また、ネットワークの管理者は私です。

質問者からの補足コメント

• 

  自分で持っているルーターで実験してみました。
  
  (1) ネットワーク2にあるPCはネットワーク2に属する新規ルーター宛にプリンタ出力をする。
  (2) ルーターはネットワーク2から来たInboundに対してDestination NATで宛先をネットワーク1のプリンタに変更する、またネットワーク1へのOutboundに対してIP Masqueradeをかける。
  (3) ルーターのファイアーウォールで上記以外の通信を遮断する。
  
  これで、ネットワーク1にあるプリンタがあたかもネットワーク2にも存在するようになります。
  
  自己解決したのでベストアンサーはなしということにさせていただきます。

    補足日時：2017/10/18 11:30

No.1 回答者： usa3usa 回答日時： 2017/10/15 07:03

＞(6)のようなことはルーターで可能でしょうか？

技術的には可能と思いますが、
　そのルータが故障して、重要データが流失するという事故
の可能性が生まれることになります。

＞ネットワークの管理者は私です。
会社のセキュリティを考えると実施しない方が良い気がします。

この回答へのお礼

ありがとうございます。
重要データを扱っていないネットワークにもUTM(Fortigate200E)を入れたり、各PCにもセキュリティソフトを入れる等通常の防御はしています。UTMに今回の役割をやらせてもいいのですが一応インターネットにつながっている部分なので、別ルーターに今回の目的のみのルーティングを担当させたほうがよりセキュアかと思った次第です。

お礼日時：2017/10/15 13:30