Accedi alla mia stampante di rete domestica mentre utilizzo VPN per collegarmi al lavoro

Quando lavoro da casa, sono connesso alle risorse della mia azienda tramite VPN. Nella mia rete domestica c'è una stampante di rete nella stessa rete locale.

Il problema è che quando apro VPN alla mia azienda, non riesco più ad accedere alla mia stampante di rete domestica. Quindi ogni volta che devo stampare, devo disconnettere VPN, stampare, riconnettere VPN. È estremamente fastidioso.

C'è qualche soluzione come configurare le cose in modo da poter accedere sia alla VPN e la stampante di rete a casa , allo stesso tempo ?

In VPN, normalmente posso stampare sulle stampanti dell'azienda e accedere alle risorse Internet pubbliche .

La mia configurazione di rete ( ipconfig) è così:

Ethernet adapter Local Area Connection:

IPv4 Address. . . . . . . . . . . : a.b.c.d // my company IP address
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . : 0.0.0.0

Wireless LAN adapter Wi-Fi:

IPv4 Address. . . . . . . . . . . : 10.0.0.101
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 10.0.0.138

E posso eseguire il ping del gateway locale 10.0.0.138, tuttavia non riesco a eseguire il ping della mia stampante 10.0.0.3. Come è possibile?

Quello che sta succedendo qui è che il client VPN sta impostando il gateway predefinito sul server VPN. Ciò significa che tutto il traffico di rete destinato alla LAN viene instradato attraverso la VPN e il server VPN scaricherà il traffico poiché è destinato a una sottorete privata non instradabile (probabilmente 192.168.xx).

Tutto quello che devi fare è aggiornare le tue tabelle di routing per inviare il traffico LAN al tuo tipico gateway locale (cioè al tuo router). Probabilmente dovrai farlo ogni volta che ti disconnetti e riconnetti la VPN.

Utilizzare il comando 'route print' per visualizzare le tabelle di routing dopo la connessione alla VPN. Ci si aspetterebbe di vedere la destinazione gw predefinita (0.0.0.0) come endpoint VPN.

Apportare questa modifica potrebbe effettivamente aggirare alcune "politiche" di sicurezza che il dipartimento IT sta tentando di applicare. Vorrei anche consigliare di contattare il reparto IT. per vedere se c'è qualche problema con la modifica manuale della configurazione sul sistema. Inutile mettersi nei guai per qualcosa di così minore.

[EDIT - informazioni aggiuntive come richiesto]

[DISCLAIMER: la modifica delle tabelle di routing può compromettere l'accesso a Internet o ad altre reti. La modifica delle impostazioni relative a una VPN aziendale può violare la politica aziendale e comportare azioni disciplinari. Sei stato avvisato, ecc.]

Dopo aver effettuato la connessione alla VPN, confermare il routing alla stampante eseguendo tracert MY_PRINTER_IP. Se i salti di routing passano attraverso l'endpoint VPN, hai confermato che il traffico per la stampante viene instradato lì e questo è il problema.

route print visualizzerebbe le tabelle di routing esistenti, dove ci si aspetterebbe di vedere la voce 0.0.0.0 (default gw) diretta all'endpoint VPN.

Utilizzare il route ADDcomando per aggiungere un comando di routing appropriato per la stampante. Ad esempio, per aggiungere una voce per un solo IP che si desidera conservare sulla LAN, è possibile utilizzare:

route ADD MY_PRINTER_IP MASK 255.255.255.255 MY_LAN_ROUTER_IP

Potrebbe essere necessario regolare la metrica sul percorso per assicurarsi che venga scelta per prima, sebbene un percorso più specifico generalmente abbia sempre la precedenza. La ripetizione del tracert dopo la modifica dovrebbe verificare se il routing è stato aggiornato e funziona come previsto. Se tutto va bene, è possibile aggiungere la regola di routing come statica con un flag '-p' sul comando ADD, altrimenti la regola è temporanea e verrà scartata al riavvio. Il client VPN può anche eseguire il Nuke e riscrivere tutte le regole di routing ogni volta che è connesso.

Sebbene possa essere possibile raggiungere questo obiettivo, utilizzando Split Tunneling, quasi sicuramente infrangerà i termini e le condizioni d'uso per la rete di lavoro. In casi estremi, potresti perdere il lavoro per cose del genere.

Ricorda che una VPN fornisce un collegamento sicuro dalla tua macchina o rete locale alla rete locale LOCALE remota. Ciò significa che la macchina si comporta come se fosse direttamente connessa alla LAN di lavoro.

Pertanto, consentire ad altre strutture locali di funzionare è un problema di sicurezza.

La soluzione migliore è una connessione diretta (USB) al computer dalla stampante.

AGGIORNARE:

Puoi rendere pubblica la tua stampante esponendo la sua interfaccia tramite il tuo router. Ma non dimenticare che, durante la VPN, è molto probabile che l'accesso a Internet passi attraverso il firewall e il gateway aziendali, quindi le porte della stampante sono quasi sicuramente bloccate lì. Ancora una volta, consentire la stampa su Internet è un enorme buco di sicurezza.

È anche possibile avere una stampante locale sulla VPN, ma solo se l'endpoint VPN si trova nel router anziché nel PC (è improbabile) che rende la rete locale parte della rete aziendale. Naturalmente, in quel caso, non dovresti fare nient'altro poiché la stampante sarebbe ora visibile al PC. È improbabile che ciò sia consentito dal tuo lavoro, anche perché apre molte opportunità per problemi di sicurezza.

Ci dispiace ma la scommessa più probabile è ancora connettere fisicamente il tuo PC alla stampante alla vecchia maniera!

Ho lo stesso problema quando lavoro da casa. Il mio lavoro ha fornito una docking station che posso collegare alla stampante tramite USB in modo che fino a quando sono ancorato alla mia scrivania di casa posso facilmente stampare.

Quando voglio stampare e non sono collegato, sono in grado di inviare il documento tramite e-mail al mio computer HP tramite un indirizzo e-mail specifico che mi è stato fornito durante la procedura di configurazione. Queste sembrano essere le uniche soluzioni "sicure" oltre a mettere tutto ciò che voglio stampare in una cartella "da stampare" sul mio desktop e in attesa di stamparle fino a quando non mi disconnetto dalla VPN. (la mia VPN è molto delicata e la connessione / disconnessione più volte mi ha bloccato fuori dalla mia rete prima, quindi provo a disconnettermi il più minimamente possibile)

Installa la stampante usando il suo indirizzo IP. Windows ti consente di farlo con le opzioni avanzate della stampante. Quindi il tuo PC dovrebbe essere ancora in grado di individuare la stampante sia che sia connesso alla tua connessione Internet locale o alla tua VPN.

Un modo in cui sono stato in grado di aggirare questo problema senza smanettare con i routing o cambiare le sottoreti era installare la stampante su un altro PC locale a casa, condividere la stampante, installare quella stampante condivisa sul laptop utilizzato per VPN. Impostare quella stampante condivisa come predefinita e quindi la stampa ha funzionato correttamente.

(Questa soluzione richiede che un altro computer si trovi sulla rete locale)

Alcune stampanti moderne possono supportare due o più tipi di connessione contemporaneamente (ad es. Samsung C3010dw): ad es. Ethernet e USB. Se la stampante è abbastanza vicina al computer locale, è possibile creare due stampanti logiche (una per la connessione di rete e una per la connessione USB) per la stampante. La stampante USB può essere utilizzata mentre la connessione VPN è attiva (o meno), ma rimane disponibile (tramite la connessione Ethernet) ad altri computer sulla rete locale.

In teoria, anche se non ho ancora testato, IOGEAR GUWH104KIT può essere utilizzato per la connessione USB se la distanza è un problema o è possibile aggiungere ulteriori ricevitori GUWH104 se è necessario connettersi tramite USB a più computer.