Probleme pour joindre imprimante



  • j'ai deux raison d'entreprise connectés entre eux et séparés par un firewall
    mon soucis c'est qu'un poste du réseau A ne peut  imprimer avec un imprimante du réseau B
    sachant que je ne peu faire un ping de l'imprimante depuis ce poste et que de pfsense je peu faire le ping de l'imprimante

    Ma question est donc:
    quelqu'un sais au niveau des règles ou autre chose ce qu'il faut faire pour que l'imprimante distante soit joignable ??



  • Quel type de serveur d'impression : Standard TCP/IP,  LPR, autre  ?
    Vous pouvez aussi activer le log sur une règle (placée en bas) qui bloque tout et observer le résultat lors d'une tentative d'accès. Vous pourrez déterminer le port cible, puis créer une règle adaptée pour l' autoriser.



  • pour ce qui est des imprimante:

    • une est directement reliée au réseau par sa carte ethernet
    • l'autre a un serveur d'impression netgear
      j'ai ouvert les ports 9100, 138 … rien n'y fait je peux meme pas faire un ping depuis un poste derriere le firewall
      les logs sont deja activé mais vu le flow de connexion c'est chaud pour trouver ses petit là dedans lol


  • On se sait toujours pas ce dont vous avez besoin exactement. Faisons autrement. Ce lien pourrait vous aider. Il y a aussi des ports udp qui sont nécessaires.
    http://www.digitalissues.co.uk/html/software/drivers/firewall-ports.html#9



  • Si je peux me permettre, pour faire le ping de l'imprimante, il faut ajouter une regle qui laisse passer le protocole ICMP (dans les deux sens).
    Pour ton imprimante, il y a 99% de chances pour qu'il s'agisse d'une imprimante partagée avec le protocole natif de microsoft.
    Je pense donc qu'il doit falloir ouvrir les ports netbios (137-9).
    A verifier.



  • Non ca ne marche toujours pas:
    port icmp ouvert ou tous les ports ouvert => même résultat : ping KO et impression KO cela va de soit



  • Je suppose que tu as 2 adressages différents pour tes réseaux. Si c'est le cas, est-ce que tu as bien une passerelle par défaut sur ton imprimante? Et si c'est le cas, est-ce que cette passerelle a bien une route vers ton autre réseau? En est-il de même pour tes PC?

    Pour exclure tout problème de filtrage, tu peux ajouter une règle qui permet à tes PC d'accéder à l'imprimante sur n'importe quel ports…

    Pour tracer les connexions, tu peux aussi te connecter en console sur ton pfSense (via SSH par exemple) et utiliser l'utilitaire "tcpdump" http://www.tcpdump.org/tcpdump_man.html. C'est un sniffer de paquet. Tu peux donc voir si tes paquets passent d'un interface à l'autre. Tu peux par exemple sniffer les paquets qui arrivent d'un PC de test sur l'interface du pfSense et tu verras sur quel(s) port(s) il essaie de contacter l'imprimante… Bon, c'est du "geek powered low level" mais rien de tel pour trouver les infos...

    Lat (but not least), est-ce que ton imprimante est directement configurée sur ton PC et non via un serveur d'impression? Parce que, si je ne me trompe pas, si tu passes par un serveur d'impression, le PC envoie les impressions au serveur qui ensuite envoie les ordres à l'imprimante. Mais je ne suis pas sûr de ça...


Locked