Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Imprimantes en DMZ ou pas?

    Scheduled Pinned Locked Moved Français
    3 Posts 2 Posters 1.6k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • A
      am
      last edited by

      Bonjour,

      J'ai l'installation suivante qui est operationnelle actuellement :

      internet –> box <-- lan1 --> pfsense <-- lan2

      La totalite des machines et serveurs est dans lan2, et uniquement en filaire.
      Les seules machines dans lan1 sont des pc "de passage" connectes en wifi sur la box et sortant via des vpn sur le net. Ces machines n'ont aucun acces au lan2.

      Je sais bien que c'est pas optimal d'avoir deux etages de routage, mais la box m'est imposee. Accessoirement elle fait AP wifi et de plus je ne peux pas desactiver le routage sur cette derniere.

      Objectif : j'ai deux imprimantes reseau qui doivent pouvoir etre utilisees aussi bien par les machines de lan1 que de lan2.

      Pour l'instant, je les ai collees dans lan1, avec les regles qui vont bien sur le pfsense pour autoriser les machines de lan2 a y acceder. Ca fonctionne parfaitement, mais j'ai un doute sur ce choix. Y'a t'il des risques en termes de securite? Ne vaudrait-il pas mieux faire une DMZ sur pfsense et y mettre les imprimantes?

      Merci d'avance pour vos conseils.

      Chart

      1 Reply Last reply Reply Quote 0
      • C
        ccnet
        last edited by

        Ne vaudrait-il pas mieux faire une DMZ sur pfsense et y mettre les imprimantes?

        Oui.

        1 Reply Last reply Reply Quote 0
        • A
          am
          last edited by

          Merci pour votre reponse.

          1 Reply Last reply Reply Quote 0
          • First post
            Last post
          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.