С прошедшими праздниками!
Прошу помочь разобраться в сабже. Нужно настроить возможность печати на ethernet-принтер из смартфонов. Печать осуществляется при помощи фирменного плагина от НР, который находит принтеры, рассылая широковещательные пакеты, целясь в службу Bonjour, работающую на принтере. Но из соображений безопасности я не хочу подключать смартфоны к корпоративной сети, вместо этого они у меня подключены к гостевому вай-фаю (другой vlan). Обе сети маршрутизирует один и тот же сервер с FreeBSD 10.2 и packet filter на борту. По-идее, если настроить пересылку широковещательных пакетов из гостевой сети в корпоративную, то всё должно получиться. Но гугление, к сожалению, не помогло.
Вот как выглядят широковещательные пакеты, которые шлет плагин поиска принтеров от HP:
12:17:24.739384 IP 10.1.1.248.52714 > 224.0.0.251.5353: 21387 PTR (QU)? _ipp._tcp.local. (33)
12:17:24.739409 IP 10.1.1.248.52714 > 224.0.0.251.5353: 21388 PTR (QU)? _ipps._tcp.local. (34)
12:17:24.739412 IP 10.1.1.248.52714 > 224.0.0.251.5353: 21389 PTR (QU)? _pdl-datastream._tcp.local. (44)
12:17:24.739415 IP 10.1.1.248.52714 > 255.255.255.255.161:  GetRequest(44)  .1.3.6.1.2.1.1.5.0 .1.3.6.1.4.1.11.2.3.9.1.1.7.0

• Пересылка широковещательных пакетов между vlan-ами,universite, 15:40 , 14-Янв-19
  • Пересылка широковещательных пакетов между vlan-ами,yurybx, 15:55 , 14-Янв-19
  • Пересылка широковещательных пакетов между vlan-ами,yurybx, 16:08 , 14-Янв-19
• Пересылка широковещательных пакетов между vlan-ами,ACCA, 23:53 , 14-Янв-19
• Пересылка широковещательных пакетов между vlan-ами,fantom, 14:11 , 15-Янв-19
  • Пересылка широковещательных пакетов между vlan-ами,yurybx, 16:02 , 17-Янв-19

> Обе сети маршрутизирует один и тот же сервер
> с FreeBSD 10.2 и packet filter на борту.

Уже релиз 12.0 а вы на таком старье не поддерживаемом.

Могу обновиться до 12.0, не проблема )
В гугле нашел (надо было писать multicast, а не broadcast), что для включения широковещательной пересылки нужно подгрузить модуль ядра ip_mroute и прописать разрешения в pf.conf:
pass out quick inet proto udp to 224.0.0.0/4 no state allow-opts
pass out quick inet proto igmp to 224.0.0.0/4 no state allow-opts
pass in quick inet proto udp to 224.0.0.0/4 no state
pass in quick inet proto igmp to 224.0.0.0/4 no state allow-opts
Буду пробовать, надеюсь, получится.

Хотя здесь ( https://serverfault.com/questions/357191/multicast-routing-a... ) предлагают использовть порт avahi. Какой вариант предпочтительнее в данной ситуации?

> находит принтеры, рассылая широковещательные пакеты, целясь в службу Bonjour, работающую
> на принтере. Но из соображений безопасности я не хочу подключать смартфоны
> к корпоративной сети, вместо этого они у меня подключены к гостевому

А перенести принтеры в гостевую VLAN и сделать маршрутизацию юникастов до/от них из корпоративной сети, не?

>[оверквотинг удален]
> получиться. Но гугление, к сожалению, не помогло.
> Вот как выглядят широковещательные пакеты, которые шлет плагин поиска принтеров от HP:
> 12:17:24.739384 IP 10.1.1.248.52714 > 224.0.0.251.5353: 21387 PTR (QU)? _ipp._tcp.local.
> (33)
> 12:17:24.739409 IP 10.1.1.248.52714 > 224.0.0.251.5353: 21388 PTR (QU)? _ipps._tcp.local.
> (34)
> 12:17:24.739412 IP 10.1.1.248.52714 > 224.0.0.251.5353: 21389 PTR (QU)? _pdl-datastream._tcp.local.
> (44)
> 12:17:24.739415 IP 10.1.1.248.52714 > 255.255.255.255.161:  GetRequest(44)  .1.3.6.1.2.1.1.5.0
> .1.3.6.1.4.1.11.2.3.9.1.1.7.0

Там вроде и по имени хоста можно.
Банжурр он вроде как только для автообнаружения

Avahi не получилось настроить: avahi-browse --all выводит только сервисы самого FreeBSD-сервера, хотя в его настройках разрешены оба сетевых интерфейса, и в правилах фаервола разрешены все пакеты со стороны внутренней сети.
Короче, разбираться не стал, сделал как подсказал fantom: разослал коротенькую инструкцию подключения принтера по IP-адресу (а я раньше и не знал, что так можно подключать). Fantom, спасибо за подсказку!