[Résolu] Imprimante sur freebox et Ipcop

[supersosso]

Bonjour,

J'ai eu beau faire une recherche, il ne semble pas que ce point est été abordé.
Si c'est le cas je suis désolée je ne l'ai pas trouver

Ma config :

J'ai une belle freebox HD2 sur la quelle j'ai mis mon imprimante USB.

Ipcop 1.4.6 + maj 1.4.21
Red : ma freebox
Bleu : PA + 18 Périf
Green : rien
orange : 1 serveur W2K
DHCp activé sur blue avec réservation

Pas d'addon



Mon soucis : Je veux imprimer

Si je veux imprimer en me branchant directement sur le freebox (donc sans ipcop) avec un port TCP/IP de type mafreebox.freebox.fr ça fonctionne sans soucis

Maintenant si je veux imprimer depuis blue avec la même config, ça ne fonctionne pas
J'ai tenté avec un local port TCP/IP de l'adresse de la freebox : idem

Je pense bien à une histoire de port à translater, mais le journaux du pare feu ne m'apprend rien...


Avez-vous une idée ?

Merci

[moumoune]

bonjour, a une epoque, j'avais effectue ce "montage" avec succes. afin de t'aider pourrais tu decrire plus precisement ta configuration, la freebox est elle configuree en routeur ? etc ...


Sinon je pense qui faut au niveau d ipcop activer une redirection de port ..

d apres mes souvenir le port 631 ( a confirmer par les expert de ce site).

[supersosso]

Déjà ça me rassure que ça ai pu fonctionner un jour chez quelqu'un !!

Voici la config de ma freebox :

IP freebox 192.168.81.26

DHCP activé

Début DHCP 192.168. 81.3
Fin DHCP 192.168. 81.5

Ip DMZ 192.168. 81.3
Ip du Freeplayer 192.168.81 .3

Réponse au ping Activer

Baux DHCP permanents:
192.168. 81.3 XX:XX:XX:XX:XX:XX

Coté Ipcop
Ma carte RED est en DHCP, elle prend l'IP 192.168. 81.3
Green :

Voici ce qu'il y a en redirection de port :

TCP DEFAULT IP : 8530 => 192.168.69.169 : 8530 WSUS

TCP DEFAULT IP : 21(FTP) => 192.168.69.169 : 21(FTP) FTP

TCP DEFAULT IP : 80(HTTP) => 192.168.69.169 : 80(HTTP)

UDP DEFAULT IP :
20(FTP-DATA) => 192.168.69.169 :20(FTP-DATA) FTP

TCP DEFAULT IP : 3389 => 192.168.69.169 : 3389 remote desktop

192.168.69.169 correpond au serveur en DMZ


Voilà... je crois que c'est pas mal, mais surement que non puisque ça ne focntionne pas

[moumoune]

donc ta freebox est en routeur, pour simplifier les essais, pourrais tu essayer avec un PC sur green je n'ai pas d'interface Bleu che moi et malheureusement je ne suis pas actuellement che moi donc je ne peux regarder la config de mon ipcop pour voir si j'ai des trace de ces essais

A tu des addons d installer genre BOT ou autre bloquant le traffic sortant ?


Concernant les log c bizarre que tu n'ai rien...

[moumoune]

concernant le serveur d impression de la freebox

son nom est mafreebox.free.fr mais je ne me souviens plus de l IP :

est ce une IP privee ou public ?

[supersosso]

Alors depuis green pas mieux

Pour l'IP de la freebox j'ai mis l'IP privée (192.168.81.26 dans mon cas)
Je suis quasi sûre du mafreebox.freeBOX.fr mais je vais vérifier sur le pc connecter directement sur la freebox pour être sûre à 100%

[moumoune]

dans la configuration de tes client essais de parametrer le imprimante reseaux avec l adresse ip plutot qu 'avec "mafreebox.freebox.fr"

perso un ping sur mafreebox.freebox.fr me revois une adresse public 212.27.38.253

[moumoune]

apparament je viens d'essayer de creer une imprimante reseaux et le port standard est TCP 9100

peux tu verifier dans les log que ce dernier n'est pas bloquer ?

As tu BOT comme addons ?

[supersosso]

Alors j'ai vérifié c'est bien mafreebox.freebox.fr.
Si je ping cette adresse j'obtiens le même adresse IP publique que toi .... surement une redirection chez free après

J'ai tenté de configurer avec l'IP de ma box, ça ne fonctionne pas
Par contre avec l'IP publique ça fonctionne depuis green et blue.

Je n'aime pas trop cette config mais bon ça fonctionne ....C'est étrange quand même !!!


Merci de ton aide

[moumoune]

doit y avoir un "truc" .... faudrai que je verifie ce que j'ai configurer sur mon ipcop .... ip public ou prive ... on devrait y arrive avec l'adresse prive.. c etrange


en meme temps tu es comme moi, nous n avons pas choisi la simplicite en mettant la freebox en routeur et en ajoutant ipcop derriere ... 2 niveau de routage en fait


je pense que nous avons du oublier quelque chose d essentiel sur le fonctionnement du NAT

j'espere qu un specialiste de ce site pourra nous eclairer

[supersosso]

C'est sur, mais ça me permet de pouvoir laisser les potes de passage se brancher au net sur la freebox sans qu'ils viennent polluer mon réseau...

C'est p'être plus long à configurer et bien des fois plus casse pieds, mais chez moi je sais ce qui traine sur mon réseau ...

[moumoune]

oui c t aussi mon but

je pense avoir trouver
une adresse prive ne sera jamais router de green/bleu vers red avec ipcop

on aurai du revoir nos cours sur ipcop


le seul moyen c d utiliser une demande vers une adresse publique qui elle passera de green/bleu a red

via le masquerade

donc heureusement que le seveur d impression a une adresse publique


peut etre en ajoutant un routage sur ipcop mais le je ne suis plus tres sure de la securite

[ccnet]

une adresse prive ne sera jamais router de green/bleu vers red avec ipcop

Ha ?

le seul moyen c d utiliser une demande vers une adresse publique qui elle passera de green/bleu a red :-)

?

donc heureusement que le seveur d impression a une adresse publique :-)

Heureusement ?

en meme temps tu es comme moi, nous n avons pas choisi la simplicite en mettant la freebox en routeur et en ajoutant ipcop derriere ... 2 niveau de routage en fait Smile

Ne pas confondre translation et routage.

A priori nous sommes dans le contexte d'un réseau domestique donc rien de grave, mais il doit être bien clair que la sécurité de ce réseau est du domaine de l'illusion. Ce type de configuration est bien sûr à proscrire pour toutes utilisations sûres et, ou professionnelle.

[moumoune]

comme il est toujours bon d'apprendre et d'améliorer ses connaissances pourriez vous développez un peu plus, merci d'avance...

Il est vrai que j'aurai du utiliser le conditionnel pour mes affirmations

cascader une freebox en mode routeur et ipcop vous semble t il une abération ?

avez vous une explication quant au serveur d'impression qui fonctionne avec l'adresse publique et pas avec l'adresse prive ?

[ccnet]

une adresse prive ne sera jamais router de green/bleu vers red avec ipcop

Ipcop route toujours le trafic de Green vers Red quelque soient les les adresses employées (privées ou publiques) dés lors que les réseaux connectés aux interfaces sont différents. Ce que deviennent les paquets en sortant de Red c'est une autre histoire.
Nous avons vu ici des personnes avec des adressages publiques sur red et sur green.
Vu coté red l'adresse source du paquet est celle de l'interface red puisque ipcop translate systématiquement.

le seul moyen c d utiliser une demande vers une adresse publique qui elle passera de green/bleu a red :-)

A vrai dire je ne comprend pas ce que cela signifie.

donc heureusement que le seveur d impression a une adresse publique :-)

Dans un réseau normalement structuré, et derrière un pare feu tel qu'ipcop, ce point est important, un serveur d'impression ne sera jamais en adressage publique. Un serveur d'impression se trouve naturellement dans le réseau local interne (green si ipcop) et pas ailleurs. Il peut exister des exceptions sans doute, je n'en ai jamais rencontré, ce qui ne signifie pas qu'elles n'existent pas pour une bonne raison. A ce jour je n'en connais pas.

en meme temps tu es comme moi, nous n avons pas choisi la simplicite en mettant la freebox en routeur et en ajoutant ipcop derriere ... 2 niveau de routage en fait

Niveau de routage ne veut rien dire ici. Vous avez deux translations successives. Nous sommes plusieurs à avoir expliqué pourquoi cela n'avait aucun intérêt et est une source de complications inutiles. Pour ce qui est des routeurs, il n'est pas rare que vous traversiez (enfin vos paquets) 8, 10, 15 routeurs entre votre navigateur et le serveur web. On parle de saut (hop) . On ne parle pas de niveau.

cascader une freebox en mode routeur et ipcop vous semble t il une abération ?

Oui.

peut etre en ajoutant un routage sur ipcop mais le je ne suis plus tres sure de la securite

Il est toujours possible (mais pas conseillé) d'ajouter des routes sur une interface d'ipcop. Il faut vraiment savoir ce que l'on fait.

Postez toujours un schéma ... on verra bien pour le serveur d'impression.