Imprimante réseau sur LAN, voudrais accès depuis WIFI (autre réseau)
-
Bonjour tout le monde,
Je suis un pur novice donc ça commence mal pour moi ;)
Voilà ma requête : J'ai une imprimante réseau sur LAN (192.168.2.4), et je voudrais pouvoir y accéder depuis WIFI (192.168.3.5).
J'ignore totalement le fonctionnement des règles :'(
Pouvez-vous m'aider s'il vous plait ?
Je vous remercie,
Eric
P.S. : LAN : 192.168.2.0/27, WIFI : 192.168.3.0/28
-
Etre novice n'est pas un inconvénient, surtout si on fait des choix "comme tout le monde" et on recherche et réfléchit !
Première remarque : les adressages sont très inhabituels !
Pourquoi avez vous choisi des masques aussi inusuels ?
Savez vous bien ce qu'est un masque, comment le choisir ?Deuxième remarque : il faut une règle !
C'est déjà bien d'y penser (et d'éviter la "fausse" règle any !).
Il faut donc traduire "je veux imprimer" en "quel protocole je peux utiliser".Sans référence de l'imprimante (pour connaitre les protocoles qu'elle supporte), il est difficile de trouver.
Mais il est presque certain que cette imprimante comprend le très simple protocole LPR/LPD (qui utilise 515/tcp).
Il est aussi possible qu'elle utilise le très simple protocole "raw printer" (qui utilise 9100/tcp).On créé la règle avec le port choisi, puis on configure le PC, éventuellement en activant le log et en regardant si la connexion s'établit dans les log system.
NB : Si le micro est sous Windows, il faudra savoir ajouter une imprimante en utilisant les "Standard TCP/IP port" (par défaut raw=9100/tcp).
-
Merci,
J'ai de bonnes notions TCP/IP. Jai choisi ces masques parce que je n'ai pas besoin de 254 machines sur mes réseaux ;)
L'imprimante en question est une Brother MFC-5490CN, je ne sais pas quel protocole elle utilise…
Mon problème est de créer la règle... Je suis tellement débutant en firewall :'(
Merci à vous,
Eric
-
Voilà la règle que j'ai créée :
http://pix.gregseth.net/0/4f65e6be.png
Je ping l'imprimante depuis le WIFI mais cela n'imprime pas
-
Des connaissances en tcp/ip ? Oui, pourquoi pas, mais à la maison, on peut aussi dépasser 13 machines.
On peut aussi laisser /24 comme masque, parce que cela fait 255.255.255.0 qui est très "standard".Par contre en recherche Google ("brother mfd-5490cn"), il y a à redire :
je trouve en première page (le site des usa) un lien qui donne en 1 click, la liste des protocoles réseau supportés !
Et, ce n'est pas une surprise, les 2 protocoles, dont j'ai parlé, sont disponibles.
(Je préconise raw 9100.)Pour la création de règles, il suffit de remplir correctement chaque champ avec les valeurs qui conviennent :
- interface : forcément WIFI
- protocol : selon le protocole
- source : (adr ip de la machine source)
- destination : (adr ip de la machine destination)
- destination port : selon le protocole
Vous avez tout en main !
Mais je ne retrouve pas cela sur votre copie d'écran !
Je ne comprends pas ces confusions entre 'WIFI Address' et '(adr ip de la machine source)' et les autres … !
Cela donne l'impression que vous n'avez pas vraiment lu la doc ni vraiment compris l'aide en ligne ni vraiment réfléchi.
Par ailleurs, je recommande l'utilisation d'Alias (avec une norme de nommage) parce que cela facilite la lecture. -
Merci,
Est-ce bien une règle firewall ou NAT ?
Je ne peux renseigner les adresses IP, les champs sont grisés, ainsi que le masque (/31)…
En ce qui concerne la compréhension, merci de me faire remarquer que je suis nul ;)
Eric
-
Le NAT signifie 'translation d'adresses réseaux'.
C'est utile pour un trafic réseau allant à destination d'une adresse publique et le transférer vers une adresse privée (machine interne).
Cela n'a donc AUCUNE utilité.Il s'agit donc bien de faire une règle : Firewall > Rules > onglet WIFI (puisque le trafic arrive à pfSense par cette interface).
Il s'agit de mécanismes assez simples : cela est documenté.
Je ne vois AUCUNE raison à avoir des zones de saisies grisées (et ne remplissez QUE ce qui est utile !).
-
merci pour vos explications :)
Voilà la règle que j'ai créée : http://pix.gregseth.net/0/4f663cb4.png
Je ping l'imprimante LAN depuis le WIFI, mais cela ne fonctionne pas. J'ai essayé avec les 2 protocoles, en vain.
Alors j'ai laissé tout (* ?) mais idem.
Décidemment, je ne suis vraiment pas doué :(
-
Je préfererai la copie d'écran de la règle !
La règle que je propose NE DOIT PAS permettre un ping !
Pour permettre un ping c'est icmp/0 !Les règles 1 et 2 sont destinées à quoi ?
La première est notablement inutile car elle n'a aucun sens !
La deuxième est une règle générale de type 'any' : c'est à ne pas faire ! Et ça explique que le ping répond !Je ne comprends pas que vous indiquiez une adresse réseau :
vous avez exposé votre problème entre un PC et une imprimante !
Pourquoi passer à un réseau ?Compte tenu de la règle 2 (de type 'any'), tout est autorisé alors je ne comprends pas que le PC ne puisse pas imprimer.
Si c'est un poste Windows, la config imprimante peut fonctionner très bien si le PC est placé dans le LAN,
et la règle correcte permet de déplacer le PC dans la zone WIFI si cela déjà fonctionne dans le LAN.En l'état, le problème n'est pas là.
-
Bonjour,
J'ai fait ce que j'ai pu… Les règles de firewall je ne les ai pas étudiées (malheureusement :'( )
Auriez-vous la gentilesse de me donner une copie d'écran de la bonne règle s'il vous plait ?
Le but est (toujours) d'imprimer depuis un PC sur le réseau WIFI (192.168.3.2) vers le réseau LAN (192.168.2.4).
Ce serait très sympathique de votre part :)
En vous remerciant,
Eric
-
Je vous ai indiqué les seuls 5 champs à remplir !
J'ai donné 3 réponses et vous avez indiquées les 2 autres !
Que faut-il de plus ?Je recommande de tester d'abord avec le PC dans le LAN pour vérifier qu'il imprime déjà (avec le protocole "Standard TCP/IP ports" + raw sur 9100)
Vous avez TOUT en main.
-
jdh,
Je vous remercie pour votre acharnement à vouloir m'aider :)
Comme dit plus haut, je n'ai JAMAIS étudié les règles de pare-feu. Hier j'ai miséré pour pouvoir entrer les 2 adresses IP (par défaut, comme je vous ai dit, les champs sont grisés, je vous le jure).
Je pense qu'une bonne capture d'écran m'aiderait franchement à COMPRENDRE :)
Je ne laisserai pas tomber tant que je n'y arriverai pas, soyez-en certain.
A bon entendeur…
Cordialement,
Eric
-
Voilà, je ne mens pas ;) :
-
Et la zone "Type" pour la Source, elle n'aurait pas plusieurs valeurs possibles ?
Novice, sûrement, alors il faut regarder, chercher, essayer de comprendre, …
-
Il y a de quoi faire dans la zone "Type", je ne sais que choisir…
J'ai tenté par adresse avec le port 9100 en source et destination, ça ne fonctionne pas :(
-
Ce fil est-il clos, réussi ou abandonné ?
-
Bonjour,
Ce sujet est toujours en cours… Je fais des essais...
Eric