|
| PORTAIL | ANNUAIRE | ARTICLES | COMPARATEUR HÉBERGEURS | DEVIS | FORUMS | RÉDUCTEUR D'URL |
|
|
|
|
||||||
| linux.debian.user.french Forum sur Linux Debian. Debian-user-french@lists.debian.org |
 |
|
|
LinkBack | Outils de la discussion |
23/06/2006, 10h30
|
#1 |
Messages: n/a
Hébergeur: |
imprimante reseau derriere routeur debian
Bonjour a tous,
Je voudrais pouvoir accepter dans mes regles iptables, un un reseau local a traverser le routeur pour utiliser une imprimante reseau dans un sous-réseau différent .. Est-ce possible ? comment faire ? Merci d'avance. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org |
|
|
23/06/2006, 23h40
|
#2 |
|
Messages: n/a
Hébergeur: |
Re: imprimante reseau derriere routeur debian
Vendredi 23 juin 2006, 10:26:40 CEST, roum a écrit :
> > Bonjour a tous, 'soir, > Je voudrais pouvoir accepter dans mes regles iptables, un un reseau > local a traverser le routeur pour utiliser une imprimante reseau dans > un sous-réseau différent .. > > Est-ce possible ? Sûrement. > comment faire ? Cela dépend de ton réseau et, un peu, de la façon dont les clients communiquent avec l'imprimante. Dans le cas le plus simple, une règle du genre : iptables -A -d $IMPRIMANTE -s $SOUSRESEAU --dport $PORT ACCEPT avec IMPRIMANTE l'adresse IP de l'imprimante ou du PC gérant l'imprimante, SOUSRESEAU l'adresse du « sous-réseau différent » (genre 192.168.24.0/24), et PORT le port du service d'impression (515, 631...), devrait fonctionner. Par contre, pour du SMB, je ne sais pas... -- Sylvain Sauvage -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org |
|
|
|
23/06/2006, 23h40
|
#3 |
|
Messages: n/a
Hébergeur: |
Re: imprimante reseau derriere routeur debian
Vendredi 23 juin 2006, 10:26:40 CEST, roum a écrit :
> > Bonjour a tous, 'soir, > Je voudrais pouvoir accepter dans mes regles iptables, un un reseau > local a traverser le routeur pour utiliser une imprimante reseau dans > un sous-réseau différent .. > > Est-ce possible ? Sûrement. > comment faire ? Cela dépend de ton réseau et, un peu, de la façon dont les clients communiquent avec l'imprimante. Dans le cas le plus simple, une règle du genre : iptables -A -d $IMPRIMANTE -s $SOUSRESEAU --dport $PORT ACCEPT avec IMPRIMANTE l'adresse IP de l'imprimante ou du PC gérant l'imprimante, SOUSRESEAU l'adresse du « sous-réseau différent » (genre 192.168.24.0/24), et PORT le port du service d'impression (515, 631...), devrait fonctionner. Par contre, pour du SMB, je ne sais pas... -- Sylvain Sauvage -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org |
|
|
|
24/06/2006, 13h10
|
#4 |
|
Messages: n/a
Hébergeur: |
Re: imprimante reseau derriere routeur debian
Sylvain Sauvage a écrit :
> Vendredi 23 juin 2006, 10:26:40 CEST, roum a écrit : >> Bonjour a tous, > > 'soir, > >> Je voudrais pouvoir accepter dans mes regles iptables, un un reseau >> local a traverser le routeur pour utiliser une imprimante reseau dans >> un sous-réseau différent .. >> >> Est-ce possible ? > > Sûrement. > >> comment faire ? > > Cela dépend de ton réseau et, un peu, de la façon dont les clients > communiquent avec l'imprimante. > > Dans le cas le plus simple, une règle du genre : > > iptables -A -d $IMPRIMANTE -s $SOUSRESEAU --dport $PORT ACCEPT > > avec IMPRIMANTE l'adresse IP de l'imprimante ou du PC gérant > l'imprimante, SOUSRESEAU l'adresse du « sous-réseau différent » (genre > 192.168.24.0/24), et PORT le port du service d'impression (515, 631...), > devrait fonctionner. > > Par contre, pour du SMB, je ne sais pas... > Bonjour, Une règle de ce genre, ca ajoute automatiquement la règle pour tous les flux cad INPUT,OUTPUT et FORWARD? Merci :-) A+ -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org |
|
|
|
24/06/2006, 13h10
|
#5 |
|
Messages: n/a
Hébergeur: |
Re: imprimante reseau derriere routeur debian
Sylvain Sauvage a écrit :
> Vendredi 23 juin 2006, 10:26:40 CEST, roum a écrit : >> Bonjour a tous, > > 'soir, > >> Je voudrais pouvoir accepter dans mes regles iptables, un un reseau >> local a traverser le routeur pour utiliser une imprimante reseau dans >> un sous-réseau différent .. >> >> Est-ce possible ? > > Sûrement. > >> comment faire ? > > Cela dépend de ton réseau et, un peu, de la façon dont les clients > communiquent avec l'imprimante. > > Dans le cas le plus simple, une règle du genre : > > iptables -A -d $IMPRIMANTE -s $SOUSRESEAU --dport $PORT ACCEPT > > avec IMPRIMANTE l'adresse IP de l'imprimante ou du PC gérant > l'imprimante, SOUSRESEAU l'adresse du « sous-réseau différent » (genre > 192.168.24.0/24), et PORT le port du service d'impression (515, 631...), > devrait fonctionner. > > Par contre, pour du SMB, je ne sais pas... > Bonjour, Une règle de ce genre, ca ajoute automatiquement la règle pour tous les flux cad INPUT,OUTPUT et FORWARD? Merci :-) A+ -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org |
|
|
|
24/06/2006, 14h10
|
#6 |
|
Messages: n/a
Hébergeur: |
Re: imprimante reseau derriere routeur debian
Salut,
Thierry B a écrit : >> >>iptables -A -d $IMPRIMANTE -s $SOUSRESEAU --dport $PORT ACCEPT [...] > Une règle de ce genre, ca ajoute automatiquement la règle pour tous les > flux cad INPUT,OUTPUT et FORWARD? Non, il faut spécifier explicitement dans l'option -A la chaîne à laquelle la règle doit être ajoutée. Ici, pour un routeur, ce sera la chaîne FORWARD de la table 'filter' ou une chaîne utilisateur appelée depuis celle-ci. Et ne pas oublier la règle réciproque pour le trafic retour. Il est clair que la règle indiquée est syntaxiquement incomplète : il manque la chaîne, le protocole... c'était juste pour donner une idée du genre de règle à utiliser. Personnellement j'ajouterais aussi les interfaces d'entrée et de sortie, ça ne fait pas de mal. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org |
|
|
|
24/06/2006, 14h10
|
#7 |
|
Messages: n/a
Hébergeur: |
Re: imprimante reseau derriere routeur debian
Salut,
Thierry B a écrit : >> >>iptables -A -d $IMPRIMANTE -s $SOUSRESEAU --dport $PORT ACCEPT [...] > Une règle de ce genre, ca ajoute automatiquement la règle pour tous les > flux cad INPUT,OUTPUT et FORWARD? Non, il faut spécifier explicitement dans l'option -A la chaîne à laquelle la règle doit être ajoutée. Ici, pour un routeur, ce sera la chaîne FORWARD de la table 'filter' ou une chaîne utilisateur appelée depuis celle-ci. Et ne pas oublier la règle réciproque pour le trafic retour. Il est clair que la règle indiquée est syntaxiquement incomplète : il manque la chaîne, le protocole... c'était juste pour donner une idée du genre de règle à utiliser. Personnellement j'ajouterais aussi les interfaces d'entrée et de sortie, ça ne fait pas de mal. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org |
|
|
|
25/06/2006, 17h30
|
#8 |
|
Messages: n/a
Hébergeur: |
Re: imprimante reseau derriere routeur debian
Samedi 24 juin 2006, 14:01:05 CEST, Pascal Hambourg a écrit :
> > Salut, > > Thierry B a écrit : > >> > >>iptables -A -d $IMPRIMANTE -s $SOUSRESEAU --dport $PORT ACCEPT > [...] > > Une règle de ce genre, ca ajoute automatiquement la règle pour tous > > les flux cad INPUT,OUTPUT et FORWARD? > > Non, il faut spécifier explicitement dans l'option -A la chaîne à > laquelle la règle doit être ajoutée. Ici, pour un routeur, ce sera la > chaîne FORWARD de la table 'filter' ou une chaîne utilisateur appelée > depuis celle-ci. Et ne pas oublier la règle réciproque pour le trafic > retour. > > Il est clair que la règle indiquée est syntaxiquement incomplète : il > manque la chaîne, le protocole... c'était juste pour donner une idée du > genre de règle à utiliser. Personnellement j'ajouterais aussi les > interfaces d'entrée et de sortie, ça ne fait pas de mal. Oui, mea maxima culpa, je voulais juste donner les options utiles, l'ajout de « iptables » devant était une erreur (il manque aussi le -j devant ACCEPT). En fait, on ne peut donner les commandes sans en connaître plus sur le réseau : la topologie, les règles qui existent déjÃ, le système d'impression utilisé... -- Sylvain Sauvage -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org |
|
|
|
25/06/2006, 17h30
|
#9 |
|
Messages: n/a
Hébergeur: |
Re: imprimante reseau derriere routeur debian
Samedi 24 juin 2006, 14:01:05 CEST, Pascal Hambourg a écrit :
> > Salut, > > Thierry B a écrit : > >> > >>iptables -A -d $IMPRIMANTE -s $SOUSRESEAU --dport $PORT ACCEPT > [...] > > Une règle de ce genre, ca ajoute automatiquement la règle pour tous > > les flux cad INPUT,OUTPUT et FORWARD? > > Non, il faut spécifier explicitement dans l'option -A la chaîne à > laquelle la règle doit être ajoutée. Ici, pour un routeur, ce sera la > chaîne FORWARD de la table 'filter' ou une chaîne utilisateur appelée > depuis celle-ci. Et ne pas oublier la règle réciproque pour le trafic > retour. > > Il est clair que la règle indiquée est syntaxiquement incomplète : il > manque la chaîne, le protocole... c'était juste pour donner une idée du > genre de règle à utiliser. Personnellement j'ajouterais aussi les > interfaces d'entrée et de sortie, ça ne fait pas de mal. Oui, mea maxima culpa, je voulais juste donner les options utiles, l'ajout de « iptables » devant était une erreur (il manque aussi le -j devant ACCEPT). En fait, on ne peut donner les commandes sans en connaître plus sur le réseau : la topologie, les règles qui existent déjÃ, le système d'impression utilisé... -- Sylvain Sauvage -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org |
|
|
|
| Outils de la discussion | |
|
|
