accéder à une imprimante à distance

Post new topic   Reply to topic    DD-WRT Forum Index -> Questions générales
Author Message
smike2809
DD-WRT Novice


Joined: 23 Sep 2011
Posts: 9

PostPosted: Fri Sep 23, 2011 22:41    Post subject: accéder à une imprimante à distance Reply with quote
Bonjour,

Je souhaiterais pouvoir imprimer depuis mon travail sur une imprimante (Canon MX700 qui est à la maison) connecté en Lan sur mon router Linksys WRT54GL avec le dernier firmware dd-wrt.

Quelques indications:
-j'utilise les services Dyndns sur le router
-j'ai mis en place un VPN PPTP
-l'imprimante à une IP 192.168.1.123
-le modem a une ip 192.168.0.1
-le router a une ip 192.168.1.1
-j'ai redirigé le port 900 sur l'ip de l'imprimante
-l'imprimante est partagé
-le router est bleu et les marsiens sont verts

Je souhaitais à la base passer par le VPN pour avoir accès aux péripériques connecté au router.

Je sais pas si c'est au niveau du router ou de l'ajout de l'imprmante sous windows que ca coince!!!


thanks for the help
Sponsor
yzy-oui-fi
DD-WRT Guru


Joined: 03 Mar 2009
Posts: 2826
Location: France

PostPosted: Tue Sep 27, 2011 17:18    Post subject: Re: accéder à une imprimante à distance Reply with quote
smike2809 wrote:
Bonjour,

Je souhaiterais pouvoir imprimer depuis mon travail sur une imprimante (Canon MX700 qui est à la maison) connecté en Lan sur mon router Linksys WRT54GL avec le dernier firmware dd-wrt.

Quelques indications:
-j'utilise les services Dyndns sur le router
-j'ai mis en place un VPN PPTP
-l'imprimante à une IP 192.168.1.123
-le modem a une ip 192.168.0.1
-le router a une ip 192.168.1.1
-j'ai redirigé le port 900 sur l'ip de l'imprimante

Si tu veux qu'un petit con te vide ta ramette de papier ainsi que ta cartouche d'entre, c'est une excellente idée!!

Sérieusement, retire tout de suite cette redirection!

Quote:

-l'imprimante est partagé
-le router est bleu et les marsiens sont verts

Je souhaitais à la base passer par le VPN pour avoir accès aux péripériques connecté au router.

Je sais pas si c'est au niveau du router ou de l'ajout de l'imprmante sous windows que ca coince!!!


thanks for the help


Si ta connection VPN est bien établie, il te suffit dans Windows (ou autre) d'ajouter une imprimante réseau, il faut juste forcer l'adresse ip recherché car les requetes dns et la découverte réseau ne marche (généralement) pas au travers d'un vpn de ce genre.

_________________
DD-WRT WDS MESH + DASHBOARD (fr), DD-WRT network setting tool (tools.yzy-oui-fi.com), Wifi Business and IT guy After hours, My Blog, Free DD-WRT VPN Community(www.wrt-pptp-ww.com), DD-WRT pré-réglés pour réseau outdoor(hotspot.yzy-oui-fi.com), Nouveau Forum DD-WRT francophone
smike2809
DD-WRT Novice


Joined: 23 Sep 2011
Posts: 9

PostPosted: Tue Sep 27, 2011 18:54    Post subject: Reply with quote
merci ycy.

J'ai juste créer un VPN et j'ai meme pas eu a m'enmerder à ajouter une imprimante réseau il a suffit d'utiliser celle que j'emploie d'habitude (qui est connecté avec un câble réseau).

Testé et approuvé depuis le boulot

Juste une remarque:
"Si tu veux qu'un petit con te vide ta ramette de papier ainsi que ta cartouche d'entre, c'est une excellente idée!!

Sérieusement, retire tout de suite cette redirection! "

Pourquoi? Faut déja que quelqu'un puisse se conecter au VPN pour avoir accès à l'imprimante? non?

Même si je redirige un port d'un périphérique tel que l'imprimante personne ne pourra y avoir accès!!!
Il sera blocké par le firewall
yzy-oui-fi
DD-WRT Guru


Joined: 03 Mar 2009
Posts: 2826
Location: France

PostPosted: Tue Sep 27, 2011 20:49    Post subject: Reply with quote
smike2809 wrote:


Pourquoi? Faut déja que quelqu'un puisse se conecter au VPN pour avoir accès à l'imprimante? non?

Même si je redirige un port d'un périphérique tel que l'imprimante personne ne pourra y avoir accès!!!
Il sera blocké par le firewall


Si tu rediriges le port firewall comme tu l'a mentionné, ton imprimante est accessible depuis internet pour n'importe qui connaissant ton adresse IP.

Comment retrouver ton IP me diras tu? facile pour l'administrateur réseau de ton entreprise qui tient a jour les syslogs. Il voit qu'il y a un appel VPN vers ton adresse IP, il se dit "Je ne connais pas ce serveur, est-ce un serveur vpn pour le P2P? vérifions ca?". Il fait un whois et s'aperçoit que c'est une IP privée d'un FAI(free,orange,neuf, etc), ensuite il fait un zenmap sur ton IP et voit que le port 900 est ouvert. Comme c'est un peu son métier, il sait que c'est un port imprimante sur une adresse privée appartenant probablement a un employé. Comme le patron de ta boite le fait chier sur l'utilisation privée de la ligne Internet de l'entreprise, il va écouter les transactions vers le VPn situé a ton adresse, si tu pousses le bouchon trop loin, il va utiliser ton imprimante pour t'envoyer un message......


Bon la c'est limite romanesque mais je connais des administrateurs réseau qui se font suffisament chier en entreprise pour réagir ainsi.

Autre option....plus courrante....

Tu fais du téléchargement P2P, sur le nombre des clients P2P connectés a toi lors d'un téléchargement il y en a facilement 30 % qui vont s'amuser a sniffer ton IP et les ports ouverts...pour le plaisir....de foutre la merde. Et qui dés qu'il vont voir imprimante réseau( port 900) vont te pourrir ton imprimante, juste pour faire chier le marin...


Donc comme tu te connectes en VPN, tu n'as absolument pas besoin ouvrir le port firewall de ton imprimante (dans un vpn c'est comme si tu étais dans ton réseau local donc le firewall tu t'en fout).
Very Happy

_________________
DD-WRT WDS MESH + DASHBOARD (fr), DD-WRT network setting tool (tools.yzy-oui-fi.com), Wifi Business and IT guy After hours, My Blog, Free DD-WRT VPN Community(www.wrt-pptp-ww.com), DD-WRT pré-réglés pour réseau outdoor(hotspot.yzy-oui-fi.com), Nouveau Forum DD-WRT francophone
smike2809
DD-WRT Novice


Joined: 23 Sep 2011
Posts: 9

PostPosted: Tue Sep 27, 2011 21:16    Post subject: Reply with quote
merci c'est nettement plus claire. J'ai trouvé ton histoire assez drole.
Je me suis mis depuis quelques années à linux et je souhaiterais tester ce que tu dit.bien que je crois ce que tu me dit.

<si j'ai bien compris lorsque j'ouvre un port ça équivaut à créer un tunnel depuis le port ouvert jusque vers une IP locale qui est en générale un PC.
Ce dernier peut lui être protégé par un pare-feu système.

Mais par exemple si je redirge le port 4 vers mon pc et que ensuite j'ouvre sur le pc le port 4 aussi. Ca équivaut à permettre à tout le monde de venir sur mon pc et dire coucou je suis la.

Bon pour la dernière remarque je suis pas sur que les pirates me diront coucou mais bon.

J'ai d'autres ports ouverts par exemple pour le WOL ou le RDP.
Dans ces cas suis-je protégé??
Uniquement par le pare-feu de mon ordi??
yzy-oui-fi
DD-WRT Guru


Joined: 03 Mar 2009
Posts: 2826
Location: France

PostPosted: Wed Sep 28, 2011 7:09    Post subject: Reply with quote
smike2809 wrote:
merci c'est nettement plus claire. J'ai trouvé ton histoire assez drole.
Je ne suis pas toujours drole, mais là je dois avouer, je suis assez fier de moi Wink
Quote:

Je me suis mis depuis quelques années à linux et je souhaiterais tester ce que tu dit.bien que je crois ce que tu me dit.

<si j'ai bien compris lorsque j'ouvre un port ça équivaut à créer un tunnel depuis le port ouvert jusque vers une IP locale qui est en générale un PC.
Ce dernier peut lui être protégé par un pare-feu système.

Mais par exemple si je redirge le port 4 vers mon pc et que ensuite j'ouvre sur le pc le port 4 aussi. Ca équivaut à permettre à tout le monde de venir sur mon pc et dire coucou je suis la.
Oui c'est ca
Quote:


Bon pour la dernière remarque je suis pas sur que les pirates me diront coucou mais bon.

J'ai d'autres ports ouverts par exemple pour le WOL ou le RDP.
Dans ces cas suis-je protégé??
Uniquement par le pare-feu de mon ordi??


Le Wol ce n'est pas bien grave, au pire, un pirate pourrait démarrer ton pc a distance

Pour le RDP, c'est plus discutable vu que c'est le protocole de prise en main a distance de windows. Bon comme tu es sous linux, et qu'il n'y a pas de serveur rdp sous linux (sauf erreur) ca n'aura aucune conséquence puisque ton pc linux n'utilise pas ce port (sous linux, c'est du VNC ou des session X).


Attention je ne dis pas qu'il faut tout fermer, mais seulement ouvrir cedont tu auras vraiment besoin sans grand risque coté internet(ex: si tu as un serveur WEB l'ouverture du port 80 est incontournable)

_________________
DD-WRT WDS MESH + DASHBOARD (fr), DD-WRT network setting tool (tools.yzy-oui-fi.com), Wifi Business and IT guy After hours, My Blog, Free DD-WRT VPN Community(www.wrt-pptp-ww.com), DD-WRT pré-réglés pour réseau outdoor(hotspot.yzy-oui-fi.com), Nouveau Forum DD-WRT francophone
smike2809
DD-WRT Novice


Joined: 23 Sep 2011
Posts: 9

PostPosted: Wed Sep 28, 2011 12:06    Post subject: Reply with quote
Bon pour le WOl je pense que pour un minimum de sécurité il ne faut pas rédiriger le port en broadcast. Ca ca serais un peu comme faire désactiver le pare-feu?


Pour mon pc je suis en triple boot.
J'utilise de temps en temps le bureau a distance sous windows.
J'ai entendu que les échanges de mot de passe au login du bureau a distance sont transmis en claire sur le réseau.
Actuellement j'utilise un tunnel SSH pour plus de sécurité.
Qu'est-ce que t'en pense?
yzy-oui-fi
DD-WRT Guru


Joined: 03 Mar 2009
Posts: 2826
Location: France

PostPosted: Wed Sep 28, 2011 12:50    Post subject: Reply with quote
Du bien.le tunnel SSH est une excellente solution
_________________
DD-WRT WDS MESH + DASHBOARD (fr), DD-WRT network setting tool (tools.yzy-oui-fi.com), Wifi Business and IT guy After hours, My Blog, Free DD-WRT VPN Community(www.wrt-pptp-ww.com), DD-WRT pré-réglés pour réseau outdoor(hotspot.yzy-oui-fi.com), Nouveau Forum DD-WRT francophone
Display posts from previous:    Page 1 of 1
Post new topic   Reply to topic    DD-WRT Forum Index -> Questions générales All times are GMT

Navigation

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
You cannot attach files in this forum
You cannot download files in this forum