Доступ к домашнему сетевому принтеру, когда я использую VPN для подключения к работе

Когда я работаю из дома, я подключаюсь к ресурсам в своей компании через VPN. В моей домашней сети есть сетевой принтер в той же локальной сети.

Проблема в том, что когда я открываю VPN для своей компании, я больше не могу получить доступ к своему домашнему сетевому принтеру. Поэтому всякий раз, когда мне нужно печатать, я должен отключить VPN, распечатать, снова подключить VPN. Это очень раздражает.

Введите описание изображения здесь

Есть ли какое-либо решение, как настроить материал, чтобы я мог одновременно получить доступ к VPN и принтеру домашней сети?

В режиме VPN я обычно могу печатать на принтеры компании и получать доступ к общедоступным интернет-ресурсам.

Моя конфигурация сети ( ipconfig ) такова:

 Ethernet adapter Local Area Connection: IPv4 Address. . . . . . . . . . . : abcd // my company IP address Subnet Mask . . . . . . . . . . . : 255.255.255.255 Default Gateway . . . . . . . . . : 0.0.0.0 Wireless LAN adapter Wi-Fi: IPv4 Address. . . . . . . . . . . : 10.0.0.101 Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . : 10.0.0.138 

И я могу ping локальный шлюз 10.0.0.138 , однако я не могу ping мой принтер на 10.0.0.3 . Как это возможно?

2 Solutions collect form web for “Доступ к домашнему сетевому принтеру, когда я использую VPN для подключения к работе”

Что здесь происходит, так это то, что VPN-клиент устанавливает ваш шлюз по умолчанию на VPN-сервер. Это означает, что весь ваш сетевой трафик, связанный с локальной сетью, маршрутизируется через VPN, а VPN-сервер будет выгружать трафик, поскольку он предназначен для частной, немаршрутизируемой подсети (вероятно, 192.168.xx).

Все, что вам нужно сделать, это обновить таблицы маршрутизации, чтобы отправить трафик локальной сети на ваш типичный локальный шлюз (т. Е. Ваш маршрутизатор). Вам, вероятно, понадобится сделать это каждый раз, когда вы отключите и снова подключите VPN.

Вы должны использовать команду «print print» для просмотра таблиц маршрутизации после подключения к VPN. Вы ожидаете увидеть конечный пункт VPN по умолчанию gw (0.0.0.0) в качестве конечной точки VPN.

Такое изменение действительно может обойти некоторую политику безопасности, которую ИТ-отдел пытается обеспечить. Я бы также посоветовал связаться с вашим отделом ИТ. Чтобы увидеть, есть ли какие-либо проблемы с ручным изменением конфигурации в системе. Нет смысла беспокоиться о чем-то столь незначительном.

[EDIT – дополнительная информация по запросу]

[ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ: изменение таблиц маршрутизации может испортить ваш доступ к Интернету или другим сетям. Изменение настроек, связанных с корпоративной VPN, может нарушить политику компании и привести к дисциплинарным мерам. Вы были предупреждены и т. Д.]

После подключения к VPN подтвердите маршрутизацию на свой принтер, запустив tracert MY_PRINTER_IP . Если переходы маршрутизации проходят через конечную точку VPN, вы подтвердили трафик для маршрутизации принтера там, и это проблема.

route print будут отображаться существующие таблицы маршрутизации, где вы ожидаете, что запись 0.0.0.0 (по умолчанию gw) будет направлена ​​на конечную точку VPN.

Вы должны использовать команду route ADD для добавления соответствующей команды маршрутизации для вашего принтера. Например, чтобы добавить запись только для одного IP-адреса, который вы хотите сохранить в локальной сети, вы можете использовать:

route ADD MY_PRINTER_IP MASK 255.255.255.255 MY_LAN_ROUTER_IP

Вам может потребоваться настроить метрику на маршруте, чтобы убедиться, что она выбрана первыми, хотя более конкретный маршрут обычно всегда имеет приоритет. Повторение трассировки после изменения должно проверять, обновлена ​​ли маршрутизация и работает как ожидалось. Если все хорошо, вы можете добавить правило маршрутизации как статическое с флагом '-p' в команде ADD, иначе правило будет временным и будет отброшено при перезагрузке. Клиент VPN также может использовать и переписывать все правила маршрутизации каждый раз, когда он подключен.

Хотя это может быть возможно, используя Split Tunneling, он почти наверняка нарушит ваши условия использования для рабочей сети. В крайних случаях вы можете потерять работу над такими вещами.

Помните, что VPN обеспечивает безопасную ссылку с вашего локального компьютера или сети на удаленную локальную сеть. Это означает, что ваша машина ведет себя так, как будто она напрямую связана с рабочей ЛВС.

Поэтому использование других местных объектов – проблема безопасности.

Ваш лучший выбор – прямое (USB) соединение с вашим компьютером с принтером.

ОБНОВИТЬ:

Вы можете сделать свой принтер общедоступным, разоблачив его интерфейс через маршрутизатор. Но не забывайте, что, хотя на VPN, скорее всего, ваш доступ к Интернету проходит через корпоративный межсетевой экран и шлюз, поэтому порты принтера почти наверняка заблокированы там. Опять же, разрешение печати в Интернете – это массивная дыра в безопасности.

Также возможно иметь локальный принтер в VPN, но только если ваша конечная точка VPN находится на вашем маршрутизаторе, а не на вашем ПК (маловероятно), что делает вашу локальную сеть частью корпоративной сети. Конечно, в этом случае вам не нужно будет ничего делать, поскольку принтер теперь будет виден на ПК. Это вряд ли разрешится вашей работой, опять же потому, что это открывает множество возможностей для проблем безопасности.

Извините, но наиболее вероятным вариантом является физическое подключение вашего ПК к принтеру по старинке!

  • Как определить мой фактический внешний IP-адрес через командную строку Windows во время VPN
  • Может ли локальный провайдер захватить мое местоположение всякий раз, когда я запускаю VPN на VPN-сервер?
  • Два компьютера, один DD-WRT-маршрутизатор, один PPTP VPN для подключения - возможно?
  • CIFS через AnyConnect, Mac для Linux = Коррумпированные файлы
  • Измените VPN в Windows 7 из командной строки
  • Как распределять приоритеты между домашними и рабочими сетевыми соединениями
  • Выключатель kill OpenVPN не работает
  • Обмануть cisco vpn с помощью маршрутов
  • Как настроить простой VPN для безопасного подключения к Интернету через незашифрованный Wi-Fi?
  • Почему моя VPN не будет подключаться?
  • SSH-соединение под UDP?
  • Остановить Windows 7 от сближения одной VPN при подключении к секунде?
  • Interesting Posts

    SSH запрашивает пароль, даже если установлен открытый ключ

    DSIM не работает. Работал один раз, но SFC терпел неудачу. Теперь DSIM не работает при восстановлении

    Программы сброса пароля только находят пароли из одной ОС в системе с двойной загрузкой

    Home Server: виртуализация серверов, что выбрать?

    Почему мой USB-порт исправляет правила udev, не работает

    PuTTY не отправляет Esc

    Можно ли связать комбинацию клавиш с закладкой в ​​Firefox?

    Как программировать MKV с субтитрами?

    Как заставить Thunderbird перезагрузить структуру папок IMAP

    Как я могу сбросить подключения к сети (аэропорт) из командной строки?

    Как «щелкнуть средним щелчком» по новым макроблокам

    Можно ли установить Windows XP на USB-накопитель?

    Создание загрузочного компакт-диска из ISO

    Как установить RPM без root?

    Процессор горячий и процессорный вентилятор, создающий очень много RPM и много шума. (Вентилятор процессора не указан в speedfan)

    Давайте будем гением компьютера.