Доступ к домашнему сетевому принтеру, когда я использую VPN для подключения к работе

Когда я работаю из дома, я подключаюсь к ресурсам в своей компании через VPN. В моей домашней сети есть сетевой принтер в той же локальной сети.

Проблема в том, что когда я открываю VPN для своей компании, я больше не могу получить доступ к своему домашнему сетевому принтеру. Поэтому всякий раз, когда мне нужно печатать, я должен отключить VPN, распечатать, снова подключить VPN. Это очень раздражает.

Введите описание изображения здесь

Есть ли какое-либо решение, как настроить материал, чтобы я мог одновременно получить доступ к VPN и принтеру домашней сети?

В режиме VPN я обычно могу печатать на принтеры компании и получать доступ к общедоступным интернет-ресурсам.

Моя конфигурация сети ( ipconfig ) такова:

 Ethernet adapter Local Area Connection: IPv4 Address. . . . . . . . . . . : abcd // my company IP address Subnet Mask . . . . . . . . . . . : 255.255.255.255 Default Gateway . . . . . . . . . : 0.0.0.0 Wireless LAN adapter Wi-Fi: IPv4 Address. . . . . . . . . . . : 10.0.0.101 Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . : 10.0.0.138 

И я могу ping локальный шлюз 10.0.0.138 , однако я не могу ping мой принтер на 10.0.0.3 . Как это возможно?

2 Solutions collect form web for “Доступ к домашнему сетевому принтеру, когда я использую VPN для подключения к работе”

Что здесь происходит, так это то, что VPN-клиент устанавливает ваш шлюз по умолчанию на VPN-сервер. Это означает, что весь ваш сетевой трафик, связанный с локальной сетью, маршрутизируется через VPN, а VPN-сервер будет выгружать трафик, поскольку он предназначен для частной, немаршрутизируемой подсети (вероятно, 192.168.xx).

Все, что вам нужно сделать, это обновить таблицы маршрутизации, чтобы отправить трафик локальной сети на ваш типичный локальный шлюз (т. Е. Ваш маршрутизатор). Вам, вероятно, понадобится сделать это каждый раз, когда вы отключите и снова подключите VPN.

Вы должны использовать команду «print print» для просмотра таблиц маршрутизации после подключения к VPN. Вы ожидаете увидеть конечный пункт VPN по умолчанию gw (0.0.0.0) в качестве конечной точки VPN.

Такое изменение действительно может обойти некоторую политику безопасности, которую ИТ-отдел пытается обеспечить. Я бы также посоветовал связаться с вашим отделом ИТ. Чтобы увидеть, есть ли какие-либо проблемы с ручным изменением конфигурации в системе. Нет смысла беспокоиться о чем-то столь незначительном.

[EDIT – дополнительная информация по запросу]

[ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ: изменение таблиц маршрутизации может испортить ваш доступ к Интернету или другим сетям. Изменение настроек, связанных с корпоративной VPN, может нарушить политику компании и привести к дисциплинарным мерам. Вы были предупреждены и т. Д.]

После подключения к VPN подтвердите маршрутизацию на свой принтер, запустив tracert MY_PRINTER_IP . Если переходы маршрутизации проходят через конечную точку VPN, вы подтвердили трафик для маршрутизации принтера там, и это проблема.

route print будут отображаться существующие таблицы маршрутизации, где вы ожидаете, что запись 0.0.0.0 (по умолчанию gw) будет направлена ​​на конечную точку VPN.

Вы должны использовать команду route ADD для добавления соответствующей команды маршрутизации для вашего принтера. Например, чтобы добавить запись только для одного IP-адреса, который вы хотите сохранить в локальной сети, вы можете использовать:

route ADD MY_PRINTER_IP MASK 255.255.255.255 MY_LAN_ROUTER_IP

Вам может потребоваться настроить метрику на маршруте, чтобы убедиться, что она выбрана первыми, хотя более конкретный маршрут обычно всегда имеет приоритет. Повторение трассировки после изменения должно проверять, обновлена ​​ли маршрутизация и работает как ожидалось. Если все хорошо, вы можете добавить правило маршрутизации как статическое с флагом '-p' в команде ADD, иначе правило будет временным и будет отброшено при перезагрузке. Клиент VPN также может использовать и переписывать все правила маршрутизации каждый раз, когда он подключен.

Хотя это может быть возможно, используя Split Tunneling, он почти наверняка нарушит ваши условия использования для рабочей сети. В крайних случаях вы можете потерять работу над такими вещами.

Помните, что VPN обеспечивает безопасную ссылку с вашего локального компьютера или сети на удаленную локальную сеть. Это означает, что ваша машина ведет себя так, как будто она напрямую связана с рабочей ЛВС.

Поэтому использование других местных объектов – проблема безопасности.

Ваш лучший выбор – прямое (USB) соединение с вашим компьютером с принтером.

ОБНОВИТЬ:

Вы можете сделать свой принтер общедоступным, разоблачив его интерфейс через маршрутизатор. Но не забывайте, что, хотя на VPN, скорее всего, ваш доступ к Интернету проходит через корпоративный межсетевой экран и шлюз, поэтому порты принтера почти наверняка заблокированы там. Опять же, разрешение печати в Интернете – это массивная дыра в безопасности.

Также возможно иметь локальный принтер в VPN, но только если ваша конечная точка VPN находится на вашем маршрутизаторе, а не на вашем ПК (маловероятно), что делает вашу локальную сеть частью корпоративной сети. Конечно, в этом случае вам не нужно будет ничего делать, поскольку принтер теперь будет виден на ПК. Это вряд ли разрешится вашей работой, опять же потому, что это открывает множество возможностей для проблем безопасности.

Извините, но наиболее вероятным вариантом является физическое подключение вашего ПК к принтеру по старинке!

  • OpenVPN: как я могу назначить конкретную сетевую маску для клиентов со стороны сервера?
  • Как использовать VPN-соединение в гостевой VMWare VM с хостом
  • Как изменить значок VPN в строке меню в OS X?
  • Как принудительно разбить туннель на Mac на Cisco VPN
  • Профиль Cisco AnyConnect продолжает переписываться
  • Лучший способ передачи файлов через Интернет?
  • Как свести кран на eth0 на малиновый пи?
  • SSL / TLS vs SSL / TLS-VPN
  • Как настроить сетевой менеджер Ubuntu / Linux для выборочного маршрутизации сетевого трафика через VPN?
  • Разрешить входящее подключение удаленного рабочего стола при подключении к VPN
  • Можно ли маршрутизировать только конкретное приложение через VPN?
  • Давайте будем гением компьютера.