Получите доступ к принтеру домашней сети, когда я использую VPN для подключения к работе

12

Когда я работаю из дома, я подключен к ресурсам в моей компании через VPN. В моей домашней сети есть сетевой принтер в той же локальной сети.

Проблема в том, что когда я открываю VPN для своей компании, я больше не могу получить доступ к принтеру домашней сети. Поэтому, когда мне нужно распечатать, я должен отключить VPN, распечатать, повторно подключить VPN. Это очень раздражает.

введите описание изображения здесь

Есть ли какое-нибудь решение, как настроить вещи так, чтобы я мог получить доступ и к VPN, и к принтеру домашней сети одновременно ?

Находясь в VPN, я обычно могу печатать на принтерах компании и получать доступ к общедоступным интернет-ресурсам.

Моя конфигурация сети ( ipconfig) такова:

Ethernet adapter Local Area Connection:

IPv4 Address. . . . . . . . . . . : a.b.c.d // my company IP address
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . : 0.0.0.0

Wireless LAN adapter Wi-Fi:

IPv4 Address. . . . . . . . . . . : 10.0.0.101
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 10.0.0.138

И я могу пропинговать локальный шлюз 10.0.0.138, однако я не могу пропинговать свой принтер 10.0.0.3. Как это возможно?

Хонза Зидек
источник

Ответы:

3

Здесь происходит то, что VPN-клиент устанавливает ваш шлюз по умолчанию для VPN-сервера. Это означает, что весь ваш сетевой сетевой трафик направляется через VPN, и VPN-сервер будет сбрасывать трафик, поскольку он предназначен для частной, не маршрутизируемой подсети (вероятно, 192.168.xx).

Все, что вам нужно сделать, это обновить таблицы маршрутизации для отправки трафика локальной сети на ваш типичный локальный шлюз (т. Е. На маршрутизатор). Вам, вероятно, придется делать это каждый раз, когда вы отключаете и снова подключаете VPN.

Вы бы использовали команду «route print» для просмотра таблиц маршрутизации после подключения к VPN. Можно ожидать, что в качестве конечной точки VPN вы увидите пункт назначения gw (0.0.0.0) по умолчанию.

Внесение этого изменения действительно может обойти некоторую «политику» безопасности, которую ИТ-отдел пытается применить. Я бы также посоветовал связаться с вашим отделом ИТ. чтобы увидеть, есть ли проблема с ручным изменением конфигурации в системе. Нет смысла попадать в неприятности за что-то столь незначительное.

[РЕДАКТИРОВАТЬ - дополнительная информация по запросу]

[ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ: изменение таблиц маршрутизации может испортить вам доступ к Интернету или другим сетям. Изменение настроек, связанных с корпоративным VPN, может нарушить политику компании и привести к дисциплинарным взысканиям. Вас предупредили и т. Д.]

После подключения к VPN подтвердите маршрутизацию на ваш принтер, запустив tracert MY_PRINTER_IP. Если скачки маршрутизации проходят через конечную точку VPN, вы подтвердили, что трафик для принтера направляется туда, и это проблема.

route print будет отображать существующие таблицы маршрутизации, где вы ожидаете увидеть запись 0.0.0.0 (по умолчанию gw), направленную на конечную точку VPN.

Вы бы использовали route ADDкоманду, чтобы добавить соответствующую команду маршрутизации для вашего принтера. Например, чтобы добавить запись только для одного IP-адреса, который вы хотите оставить в локальной сети, вы можете использовать:

route ADD MY_PRINTER_IP MASK 255.255.255.255 MY_LAN_ROUTER_IP

Возможно, вам придется настроить метрику на маршруте, чтобы убедиться, что он выбран первым, хотя более конкретный маршрут обычно всегда имеет приоритет. Повторение трассировки после изменения должно проверить, обновлена ​​ли маршрутизация и работает ли она должным образом. Если все хорошо, вы можете добавить правило маршрутизации как статическое с флагом '-p' в команде ADD, в противном случае правило является временным и будет сброшено при перезагрузке. Клиент VPN также может обнулять и переписывать все правила маршрутизации при каждом подключении.

jlehtinen
источник
1
Я попробовал это с Juniper VPN, и это не удалось. Чего я не понимаю, так это того, почему сетевой маршрут к локальной сети не соблюдается. VPN использует 10.xxx, а локальная сеть (и принтер) - 192.xxx. Таким образом, сетевой маршрут до 192.xxx должен выполняться перед маршрутом по умолчанию. Шлюзы вообще не нужны. Маршрут / шлюз по умолчанию следует использовать только для интернет-трафика. 192.xxx все еще там, но ВСЕ трафик направляется на 10.xxx WTF?
Эван Ланглуа
Большое спасибо за ваш совет. Что на самом деле помог мне, был route DELETE 192.168.0.0, route DELETE 192.168.1.0и route DELETE 192.168.1.17- удаление всех местных линий адреса , добавленные в таблицу маршрутизации с помощью VPN.
Хонза Зидек
4

Хотя это может быть возможно, используя Split Tunneling, это почти наверняка нарушит ваши условия использования для рабочей сети. В крайних случаях вы можете потерять работу из-за подобных вещей.

Помните, что VPN обеспечивает защищенную связь от вашего локального компьютера или сети к удаленной локальной сети. Это означает, что ваша машина ведет себя так, как если бы она была напрямую подключена к рабочей локальной сети.

Поэтому обеспечение работы других локальных объектов - это проблема безопасности.

Лучше всего будет прямое (USB) подключение к компьютеру с принтера.

ОБНОВИТЬ:

Вы можете сделать ваш принтер общедоступным, выставив его интерфейс через маршрутизатор. Но не забывайте, что во время VPN вы, скорее всего, получаете доступ в Интернет через корпоративный брандмауэр и шлюз, поэтому порты принтера там почти наверняка заблокированы. Опять же, разрешение печати в Интернете является огромной дырой в безопасности.

Также возможно иметь локальный принтер в VPN, но только если ваша конечная точка VPN находится в вашем маршрутизаторе, а не на вашем компьютере (маловероятно), что делает вашу локальную сеть частью корпоративной сети. Конечно, в этом случае вам больше ничего не нужно делать, поскольку принтер теперь будет виден для ПК. Это вряд ли допустимо вашей работой, опять же, потому что это открывает много возможностей для проблем безопасности.

Извините, но, скорее всего, лучше всего по-прежнему физически подключать ваш компьютер к принтеру!

Джулиан Найт
источник
Ну, принтер не означает угрозу, я думаю. Скорее всего, в моей сети не было бы запущенных вредоносных программ, которые могли бы взломать серверы компании ...
Honza Zidek
Как только VPN позволяет разделить туннелирование, другие объекты могут быть подключены через вашу локальную сеть. Эффективно вы соединяете сети. Поскольку ваша работа не позволяет поддерживать контроль, это, безусловно, является серьезной угрозой, и многие организации были скомпрометированы подобным образом.
Джулиан Найт
Возможность разделения туннеля зависит от типа VPN, от того, как он настроен, и от того, как настроен ваш локальный ПК и локальная сеть. Боюсь, у меня там не так много ответов, так как я больше работаю на предприятии, и мы не разрешаем разделенное туннелирование. Когда-либо.
Джулиан Найт
пожалуйста, добавьте небольшой абзац к вашему ответу, что такое Split Tunneling.
Хонза Зидек
И поскольку я могу получить доступ к общедоступным ресурсам из сети нашей компании, я ищу способ сделать мой домашний принтер видимым из сети моей компании (конечно, вместе с эффективным контролем доступа).
Хонза Зидек
1

У меня такая же проблема при работе из дома. Моя работа обеспечивала док-станцию, которую я могу подключить к принтеру через USB, так что, пока я пристыкован к домашнему столу, я могу легко печатать.

Когда я хочу распечатать и не пристыкован, я могу отправить документ по электронной почте на мой компьютер HP через определенный адрес электронной почты, который был мне предоставлен в процессе настройки. Похоже, что это единственные «безопасные» решения, кроме того, что они помещают все, что я хочу распечатать, в папку «для печати» на моем рабочем столе и ждут, чтобы распечатать их, пока я не отключусь от VPN. (мой VPN очень привередливый, и подключение / отключение несколько раз блокировало меня из моей сети раньше, поэтому я пытаюсь отключиться как можно меньше)

Стефания
источник
0

Установите принтер, используя его IP-адрес. Windows позволяет вам сделать это в дополнительных настройках принтера. Тогда ваш компьютер все равно сможет найти принтер, независимо от того, вошел ли он в локальное подключение к Интернету или в VPN.

user662733
источник
2
Ты пробовал это? Без определенных настроек (например, шлюза по умолчанию) я был бы удивлен, увидев компьютер, подключенный к VPN, который также будет подключен к компьютерам в локальной сети. (И если локальная сеть видна, то мне интересно, нужно ли что-то особенное, чтобы принтер работал.)
Арьян
-1

Один из способов, с помощью которого я смог обойти эту проблему, не путаясь с маршрутизацией или изменением подсетей, - это установить принтер на другом локальном ПК дома, открыть общий доступ к принтеру, установить этот общий принтер на ноутбуке, который используется для VPN. Установите этот общий принтер по умолчанию, и тогда печать прошла успешно.

(Этот обходной путь требует наличия другого компьютера в локальной сети)

Шейн
источник
-1

Некоторые современные принтеры могут поддерживать два или более типов подключения одновременно (например, Samsung C3010dw): например, Ethernet и USB. Если принтер находится достаточно близко к локальному компьютеру, вы можете создать два логических принтера (один для сетевого подключения и один для USB-подключения) для принтера. Принтер USB можно использовать, когда соединение vpn активно (или нет), но остается доступным (через соединение Ethernet) для других компьютеров в локальной сети.

Теоретически, хотя я не тестировал, IOGEAR GUWH104KIT можно использовать для USB-подключения, если расстояние является проблемой, или вы можете добавить дополнительные приемники GUWH104, если вам нужно подключиться через USB к нескольким компьютерам.

VernonX
источник