Доступ до принтера домашньої мережі, коли я використовую VPN для підключення до роботи

Коли я працюю з дому, я підключаюся до ресурсів своєї компанії через VPN. У моїй домашній мережі є мережевий принтер у тій же локальній мережі.

Проблема полягає в тому, що коли я відкриваю VPN для своєї компанії, я більше не можу отримати доступ до принтера домашньої мережі. Тому щоразу, коли мені потрібно надрукувати, мені доведеться відключити VPN, роздрукувати, підключити VPN. Це надзвичайно дратує.

Чи є рішення , як налаштувати матеріал , таким чином я можу отримати доступ як до VPN і мережевий принтер додому в той же час ?

Перебуваючи на VPN, я можу звичайно друкувати на принтерах компанії та отримувати доступ до загальнодоступних інтернет-ресурсів.

Моя мережна конфігурація ( ipconfig) така:

Ethernet adapter Local Area Connection:

IPv4 Address. . . . . . . . . . . : a.b.c.d // my company IP address
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . : 0.0.0.0

Wireless LAN adapter Wi-Fi:

IPv4 Address. . . . . . . . . . . : 10.0.0.101
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 10.0.0.138

І я можу пінгнути локальний шлюз 10.0.0.138, проте я не можу пінг на принтер 10.0.0.3. Як це можливо?

Тут відбувається те, що клієнт VPN встановлює ваш шлюз за замовчуванням на сервер VPN. Це означає, що весь ваш мережевий трафік, призначений для локальної мережі, перенаправляється через VPN, а сервер VPN скидає трафік, оскільки він призначений для приватної підрозетки, що не може бути маршрутизованою (ймовірно, 192.168.xx).

Все, що вам потрібно зробити, - це оновити таблиці маршрутизації, щоб надіслати трафік локальної мережі на ваш типовий локальний шлюз (тобто ваш маршрутизатор). Вам, ймовірно, потрібно буде робити це кожен раз, коли ви від'єднувались та знову підключали VPN.

Ви використовуєте команду 'print print' для перегляду таблиць маршрутів після підключення до VPN. Ви очікуєте, що ваш кінцевий пункт gw (0.0.0.0) за замовчуванням буде вказано як кінцеву точку VPN.

Внесення цих змін справді може обійти певну політику безпеки, яку ІТ-відділ намагається запровадити. Я також радив би звернутися до відділу інформаційних технологій. щоб побачити, чи є проблема з ручною зміною конфігурації в системі. Немає сенсу потрапляти в біду за щось таке незначне.

[EDIT - додаткова інформація за запитом]

[ВИСНОВОК: Зміна таблиць маршрутизації може зіпсувати ваш доступ до Інтернету чи інших мереж. Зміна налаштувань, пов’язаних із корпоративним VPN, може порушити політику компанії та призвести до дисциплінарних заходів. Вас попередили тощо]

Після підключення до VPN підтвердьте маршрутизацію на принтері запуском tracert MY_PRINTER_IP. Якщо стрибки маршрутизації проходять через кінцеву точку VPN, ви підтвердили, що трафік принтера перенаправляється туди, і це проблема.

route print відобразить існуючі таблиці маршрутизації, де ви б очікували, що запис 0.0.0.0 (за замовчуванням gw) буде спрямований на кінцеву точку VPN.

Ви можете використовувати route ADDкоманду, щоб додати відповідну команду маршрутизації для вашого принтера. Наприклад, щоб додати запис лише для однієї IP-адреси, яку ви хочете зберегти в локальній мережі, ви можете використовувати:

route ADD MY_PRINTER_IP MASK 255.255.255.255 MY_LAN_ROUTER_IP

Вам може знадобитися коригувати метрику на маршруті, щоб переконатися, що він обраний спочатку, хоча більш конкретний маршрут, як правило, завжди має перевагу. Повторюючи діаграму після зміни, слід перевірити, чи маршрутизація була оновлена ​​та працює, як очікувалося. Якщо все добре, ви можете додати правило маршрутизації як статичне з прапором '-p' команди ADD, інакше це правило тимчасове і буде відкинуто при перезавантаженні. Клієнт VPN може також нукерувати та переписати всі правила маршрутизації кожного разу, коли він підключений.

Хоча цього можна досягти, використовуючи розділений тунель, це майже напевно порушить ваші умови використання робочої мережі. У крайньому випадку ви можете втратити роботу над подібними речами.

Пам’ятайте, що VPN забезпечує безпечне посилання від локальної машини чи мережі до віддаленої локальної мережі LOCAL. Це означає, що ваша машина поводиться так, ніби безпосередньо підключена до робочої локальної мережі.

Отже, дозволити роботі інших місцевих об'єктів - питання безпеки.

Ваша найкраща ставка - це пряме (USB) підключення до комп'ютера через принтер.

ОНОВЛЕННЯ:

Ви можете оприлюднити свій принтер, відкривши його інтерфейс через свій маршрутизатор. Але не забувайте, що, перебуваючи на VPN, швидше за все, ваш доступ до Інтернету проходить через корпоративний брандмауер та шлюз, тому порти принтерів майже напевно там заблоковані. Знову ж таки, дозволити друк в Інтернеті - це величезна дірка у захисті.

Також можливо мати локальний принтер на VPN, але тільки якщо ваша конечна точка VPN знаходиться у вашому маршрутизаторі, а не на вашому ПК (навряд чи), що робить вашу локальну мережу частиною корпоративної мережі. Звичайно, у цьому випадку вам більше не потрібно буде робити нічого, оскільки принтер тепер буде видно на ПК. Це навряд чи дозволить ваша робота, знову ж таки тому, що це відкриває багато можливостей щодо питань безпеки.

Вибачте, але, найімовірніше, найкращим є все-таки фізично підключити свій ПК до принтера старомодним способом!

У мене така ж проблема, коли я працюю з дому. У моїй роботі було встановлено док-станцію, яку я можу підключити до принтера через USB, доки я докинувся на своєму домашньому столі, я можу легко друкувати.

Коли я хочу надрукувати та не приєднаний, я можу надіслати документ електронною поштою на свій комп'ютер HP через певну адресу електронної пошти, яку мені дали в процесі налаштування. Вони, здається, є єдиними "безпечними" рішеннями, окрім того, що все, що я хочу надрукувати, в папку "для друку" на робочому столі і чекаю надрукувати їх, поки я не відключусь від VPN. (мій VPN дуже вибагливий, і підключення / відключення кілька разів вимикало мене з моєї мережі раніше, тому я намагаюся відключитися якомога менше)

Встановіть принтер, використовуючи його IP-адресу. Windows дозволяє це робити за допомогою вдосконалених параметрів принтера. Тоді ваш ПК все ще повинен мати змогу знайти принтер, чи він увійшов до вашого локального підключення до Інтернету чи до вашої VPN.

Один із способів мені вдалося обійти це, не возившись з маршрутизацією чи зміною підмереж, - встановити принтер на іншому локальному ПК вдома, поділитися принтером, встановити спільний принтер на ноутбуці, який використовується для VPN. Встановіть цей спільний принтер за замовчуванням, а потім друк успішно працював.

(Для цієї роботи потрібен інший комп'ютер у вашій локальній мережі)

Деякі сучасні принтери можуть підтримувати відразу два або більше типів з'єднання (наприклад, Samsung C3010dw): наприклад, Ethernet та USB. Якщо принтер знаходиться досить близько до локального комп'ютера, ви можете створити два логічних принтера (один для підключення до мережі та один для з'єднання USB) для принтера. USB-принтер можна використовувати, коли vpn-з'єднання активне (чи ні), але залишатися доступним (через з'єднання Ethernet) для інших комп'ютерів у локальній мережі.

Теоретично, хоч я і не тестував, IOGEAR GUWH104KIT можна використовувати для з'єднання USB, якщо відстань є проблемою, або ви можете додати додаткові приймачі GUWH104, якщо вам потрібно підключитися через USB до декількох комп'ютерів.