4. Communication imprimante et sous reseau

Communication imprimante et sous reseau

  • F

    Bonjour,
    Pfsense 2.0, et un switch 16 vlans derrière, pour isoler 15 PC entre eux. 192.168.35, 36, etc. Une imprimante sur le 16 éme vlan avec des rules autorisant l'accès à cette imprimante sur chaque vlan et une floating, IP statique 192.168.34.250. Tout fonctionnait sans problème. L'imprimante Lexmark x502, assez ancienne, casse.
    Je la remplace par une samsung 2855. Je mets un PC sur son vlan 34 le temps de la configurer.  Elle est jointe sans pb, installation, OK. Je la passe ensuite en IP statique, 192.168.34.250, comme l'ancienne pour bénéficier des mêmes rules, masque 255.255.255.0, gateway 192.168.34.1 
    Test : on ping l'imprimante sans problème de n'importe quel sous reseau, mais on ne peut pas établir de communication avec elle.
    Les rules sont les mêmes, la prise ethernet idem, l'imprimante fonctionne dés qu'elle est sous le même sous reseau qu'un pc, mais sous 2 reseaux différents , ca bloque.
    J'ai essayé de voir le protocole d'impression de la vieille lexmark, mais elle est cassée, morte. Sur sa doc, je vois LPD et IPP 1.1, mais je n'en sais pas plus.
    Ce n'est pas moi qui ait installé la pfsense, je connais un peu, mais pas trop.
    Merci pour un conseil.

    0
  • C

    Essayons de façon pragmatique. Dans Pfsense pouvez vous activer les logs (vous voyez comment faire ?), puis générez du trafic d'un vlan vers l'imprimante (avec une impression) afin de voir quel port est sollicité, on en déduira éventuellement le protocole pour adapter le filtrage.
    Un test en http peut être aussi ? Souvent les imprimantes modernes sont configurables via http.

    0
  • F

    Oui, je vais tester ça. J'ai aussi essayé de voir ce qui se passait avec l'onglet diagnostic qui permet de récupérer les packets, mais pas su les interpréter. Ce sera plus simple avec les logs.
    Merci

    0
  • C

    Si les logs ne suffisent pas vous posterez les captures, je les regarderai.

    0
  • F

    J'ai pu reprendre aujourd'hui les tests et toutes les rules. Finalement, j'y suis arrivé : le problème venait de la régle floating. Sur cette régle, il y avait l'autorisation d'accès à l'imprimante, ca marchait plus ou moins bien et j'avais donc rajouté sur chaque vlan la régle autorisant l'accès à l'imprimante. J'ai lu sur un forum que l'utilisation de la régle floating pouvait poser des problèmes, je l'ai donc supprimé et j'ai bien vérifié qu'elle était bien sur chaque vlan. Et ca a marché. Merci pour l'aide.

    0
Log in to reply
 

Products

Applications

Support

Services

News

Resources

Company

Our Mission

As host of the pfSense open source firewall project, Netgate believes in enhancing network connectivity that maintains both security and privacy. We also believe everyone should be able to afford it.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2002 - 2019 Rubicon Communications, LLC | Privacy Policy