Imprimantes en DMZ ou pas?

am

Bonjour,

J'ai l'installation suivante qui est operationnelle actuellement :

internet –> box <-- lan1 --> pfsense <-- lan2

La totalite des machines et serveurs est dans lan2, et uniquement en filaire.
Les seules machines dans lan1 sont des pc "de passage" connectes en wifi sur la box et sortant via des vpn sur le net. Ces machines n'ont aucun acces au lan2.

Je sais bien que c'est pas optimal d'avoir deux etages de routage, mais la box m'est imposee. Accessoirement elle fait AP wifi et de plus je ne peux pas desactiver le routage sur cette derniere.

Objectif : j'ai deux imprimantes reseau qui doivent pouvoir etre utilisees aussi bien par les machines de lan1 que de lan2.

Pour l'instant, je les ai collees dans lan1, avec les regles qui vont bien sur le pfsense pour autoriser les machines de lan2 a y acceder. Ca fonctionne parfaitement, mais j'ai un doute sur ce choix. Y'a t'il des risques en termes de securite? Ne vaudrait-il pas mieux faire une DMZ sur pfsense et y mettre les imprimantes?

Merci d'avance pour vos conseils.

Chart

ccnet

Ne vaudrait-il pas mieux faire une DMZ sur pfsense et y mettre les imprimantes?

Oui.

am

Merci pour votre reponse.