Posted: Fri Sep 23, 2011 22:41 Post subject: accéder à une imprimante à distance
Bonjour,
Je souhaiterais pouvoir imprimer depuis mon travail sur une imprimante (Canon MX700 qui est à la maison) connecté en Lan sur mon router Linksys WRT54GL avec le dernier firmware dd-wrt.
Quelques indications:
-j'utilise les services Dyndns sur le router
-j'ai mis en place un VPN PPTP
-l'imprimante à une IP 192.168.1.123
-le modem a une ip 192.168.0.1
-le router a une ip 192.168.1.1
-j'ai redirigé le port 900 sur l'ip de l'imprimante
-l'imprimante est partagé
-le router est bleu et les marsiens sont verts
Je souhaitais à la base passer par le VPN pour avoir accès aux péripériques connecté au router.
Je sais pas si c'est au niveau du router ou de l'ajout de l'imprmante sous windows que ca coince!!!
Posted: Tue Sep 27, 2011 17:18 Post subject: Re: accéder à une imprimante à distance
smike2809 wrote:
Bonjour,
Je souhaiterais pouvoir imprimer depuis mon travail sur une imprimante (Canon MX700 qui est à la maison) connecté en Lan sur mon router Linksys WRT54GL avec le dernier firmware dd-wrt.
Quelques indications:
-j'utilise les services Dyndns sur le router
-j'ai mis en place un VPN PPTP
-l'imprimante à une IP 192.168.1.123
-le modem a une ip 192.168.0.1
-le router a une ip 192.168.1.1
-j'ai redirigé le port 900 sur l'ip de l'imprimante
Si tu veux qu'un petit con te vide ta ramette de papier ainsi que ta cartouche d'entre, c'est une excellente idée!!
Sérieusement, retire tout de suite cette redirection!
Quote:
-l'imprimante est partagé
-le router est bleu et les marsiens sont verts
Je souhaitais à la base passer par le VPN pour avoir accès aux péripériques connecté au router.
Je sais pas si c'est au niveau du router ou de l'ajout de l'imprmante sous windows que ca coince!!!
J'ai juste créer un VPN et j'ai meme pas eu a m'enmerder à ajouter une imprimante réseau il a suffit d'utiliser celle que j'emploie d'habitude (qui est connecté avec un câble réseau).
Testé et approuvé depuis le boulot
Juste une remarque:
"Si tu veux qu'un petit con te vide ta ramette de papier ainsi que ta cartouche d'entre, c'est une excellente idée!!
Sérieusement, retire tout de suite cette redirection! "
Pourquoi? Faut déja que quelqu'un puisse se conecter au VPN pour avoir accès à l'imprimante? non?
Même si je redirige un port d'un périphérique tel que l'imprimante personne ne pourra y avoir accès!!!
Il sera blocké par le firewall
Pourquoi? Faut déja que quelqu'un puisse se conecter au VPN pour avoir accès à l'imprimante? non?
Même si je redirige un port d'un périphérique tel que l'imprimante personne ne pourra y avoir accès!!!
Il sera blocké par le firewall
Si tu rediriges le port firewall comme tu l'a mentionné, ton imprimante est accessible depuis internet pour n'importe qui connaissant ton adresse IP.
Comment retrouver ton IP me diras tu? facile pour l'administrateur réseau de ton entreprise qui tient a jour les syslogs. Il voit qu'il y a un appel VPN vers ton adresse IP, il se dit "Je ne connais pas ce serveur, est-ce un serveur vpn pour le P2P? vérifions ca?". Il fait un whois et s'aperçoit que c'est une IP privée d'un FAI(free,orange,neuf, etc), ensuite il fait un zenmap sur ton IP et voit que le port 900 est ouvert. Comme c'est un peu son métier, il sait que c'est un port imprimante sur une adresse privée appartenant probablement a un employé. Comme le patron de ta boite le fait chier sur l'utilisation privée de la ligne Internet de l'entreprise, il va écouter les transactions vers le VPn situé a ton adresse, si tu pousses le bouchon trop loin, il va utiliser ton imprimante pour t'envoyer un message......
Bon la c'est limite romanesque mais je connais des administrateurs réseau qui se font suffisament chier en entreprise pour réagir ainsi.
Autre option....plus courrante....
Tu fais du téléchargement P2P, sur le nombre des clients P2P connectés a toi lors d'un téléchargement il y en a facilement 30 % qui vont s'amuser a sniffer ton IP et les ports ouverts...pour le plaisir....de foutre la merde. Et qui dés qu'il vont voir imprimante réseau( port 900) vont te pourrir ton imprimante, juste pour faire chier le marin...
merci c'est nettement plus claire. J'ai trouvé ton histoire assez drole.
Je me suis mis depuis quelques années à linux et je souhaiterais tester ce que tu dit.bien que je crois ce que tu me dit.
<si j'ai bien compris lorsque j'ouvre un port ça équivaut à créer un tunnel depuis le port ouvert jusque vers une IP locale qui est en générale un PC.
Ce dernier peut lui être protégé par un pare-feu système.
Mais par exemple si je redirge le port 4 vers mon pc et que ensuite j'ouvre sur le pc le port 4 aussi. Ca équivaut à permettre à tout le monde de venir sur mon pc et dire coucou je suis la.
Bon pour la dernière remarque je suis pas sur que les pirates me diront coucou mais bon.
J'ai d'autres ports ouverts par exemple pour le WOL ou le RDP.
Dans ces cas suis-je protégé??
Uniquement par le pare-feu de mon ordi??
merci c'est nettement plus claire. J'ai trouvé ton histoire assez drole.
Je ne suis pas toujours drole, mais là je dois avouer, je suis assez fier de moi
Quote:
Je me suis mis depuis quelques années à linux et je souhaiterais tester ce que tu dit.bien que je crois ce que tu me dit.
<si j'ai bien compris lorsque j'ouvre un port ça équivaut à créer un tunnel depuis le port ouvert jusque vers une IP locale qui est en générale un PC.
Ce dernier peut lui être protégé par un pare-feu système.
Mais par exemple si je redirge le port 4 vers mon pc et que ensuite j'ouvre sur le pc le port 4 aussi. Ca équivaut à permettre à tout le monde de venir sur mon pc et dire coucou je suis la.
Oui c'est ca
Quote:
Bon pour la dernière remarque je suis pas sur que les pirates me diront coucou mais bon.
J'ai d'autres ports ouverts par exemple pour le WOL ou le RDP.
Dans ces cas suis-je protégé??
Uniquement par le pare-feu de mon ordi??
Le Wol ce n'est pas bien grave, au pire, un pirate pourrait démarrer ton pc a distance
Pour le RDP, c'est plus discutable vu que c'est le protocole de prise en main a distance de windows. Bon comme tu es sous linux, et qu'il n'y a pas de serveur rdp sous linux (sauf erreur) ca n'aura aucune conséquence puisque ton pc linux n'utilise pas ce port (sous linux, c'est du VNC ou des session X).
Bon pour le WOl je pense que pour un minimum de sécurité il ne faut pas rédiriger le port en broadcast. Ca ca serais un peu comme faire désactiver le pare-feu?
Pour mon pc je suis en triple boot.
J'utilise de temps en temps le bureau a distance sous windows.
J'ai entendu que les échanges de mot de passe au login du bureau a distance sont transmis en claire sur le réseau.
Actuellement j'utilise un tunnel SSH pour plus de sécurité.
Qu'est-ce que t'en pense?