Bonjour,

Un client est connecté à Internet via un routeur. il souhaite qu'un tiers
puisse imprimer sur son réseau local, depuis Internet. L'imprimante
concernée est en partage sur un poste WXP Pro, sur un port USB.

il ne veut pas de VPN entre son client, et lui.

Quels sont les ports à ouvrir sur le routeur (et rediriger vers la bonne
IP)?
J'ai essayé, sans trop d'espoir le port 9100 (pour les serveurs
d'impressions), et je pense que ce seraint les ports 137 138 139 445
(Partage Microsoft), qu'ne pensez-vous??

Je rajoute un petit croquis:

LAN distant <===>routeur distant<===>INTERNET<===>routeur local<===>LAN
local (PC avec imprimante partagée).



Cordialement,
OLS

On Wed, 03 Aug 2005 12:52:23 +0200, OLS <steganux_no_spam@steganux.com>
wrote:

> Bonjour,
>
> Un client est connecté à Internet via un routeur. il souhaite qu'un tiers
> puisse imprimer sur son réseau local, depuis Internet. L'imprimante
> concernée est en partage sur un poste WXP Pro, sur un port USB.
>
> il ne veut pas de VPN entre son client, et lui.
>
> Quels sont les ports à ouvrir sur le routeur (et rediriger vers la bonne
> IP)?
> J'ai essayé, sans trop d'espoir le port 9100 (pour les serveurs
> d'impressions), et je pense que ce seraint les ports 137 138 139 445
> (Partage Microsoft), qu'ne pensez-vous??
>
> Je rajoute un petit croquis:
>
> LAN distant <===>routeur distant<===>INTERNET<===>routeur local<===>LAN
> local (PC avec imprimante partagée).
>
>
>
> Cordialement,
> OLS

oui, très bonne idée pour pirater ce réseau et se prendre un tas
d'attaques !

--
* enlevez '.don't.spam' et '.invalid' de mon adresse eMail si vous voulez
m'écrire *
* Donne un poisson à un homme, il aura à manger pour un jour
* Apprends-lui à pêcher, il aura à manger pour tous les jours de sa vie *

"Patrick D." <patrickr.dubois.don't.spam@free.fr.invalid> wrote in
newsp.suxwk5gejnrpl1@news.free.fr:

>
> oui, très bonne idée pour pirater ce réseau et se prendre un tas
> d'attaques !
>

Je suis d'acord avec vous, j'ai "le poil qui se hérisse". Mais je ne suis
malheureusement pas décideur, j'ai averti mon client du danger de sa
configuration, mais il n'a pas aujourd'hui de budget à consacrer à sa
protection.

mon souci maintenent est de lui faire fon ctionner ses impressions
distantes en l'état.

Cordialement,
OLS

Olivier Saulnier a écrit :
> "Patrick D." <patrickr.dubois.don't.spam@free.fr.invalid> wrote in
> newsp.suxwk5gejnrpl1@news.free.fr:
>
>
>>oui, très bonne idée pour pirater ce réseau et se prendre un tas
>>d'attaques !
>>
>
>
> Je suis d'acord avec vous, j'ai "le poil qui se hérisse". Mais je ne suis
> malheureusement pas décideur, j'ai averti mon client du danger de sa
> configuration, mais il n'a pas aujourd'hui de budget à consacrer à sa
> protection.
>
> mon souci maintenent est de lui faire fon ctionner ses impressions
> distantes en l'état.
>
> Cordialement,
> OLS
Ne pourrait-il pas au moins investir, soit dans une imprimante
directement connectée sur le LAN et visible directement des 2 sites, ou,
s'il ne veut pas changer d'imprimante, dans un boitier permettant de
raccorder cette imprimante USB sur le LAN.
Le trou à ouvrir sera moins important que de monter une connexion
directe vers le PC central...

rejoc <rejoc@FREEfree.fr> wrote in

> Ne pourrait-il pas au moins investir, soit dans une imprimante
> directement connectée sur le LAN et visible directement des 2 sites,
> ou, s'il ne veut pas changer d'imprimante, dans un boitier permettant
> de raccorder cette imprimante USB sur le LAN.
> Le trou à ouvrir sera moins important que de monter une connexion
> directe vers le PC central...
>

C'est une sociéte qui a deux mois d'existence, donc pas d'investissement en
vue pour le moment....
Je veux juste pour l'instant connaitre le porty utilisé pour faire une NAT
dessus..
Ensuite il est entendu que je vais les aider à sécuriser :-))

Cordialement,
OLS