Accedi alla mia stampante di rete domestica mentre utilizzo VPN per collegarmi al lavoro


12

Quando lavoro da casa, sono connesso alle risorse della mia azienda tramite VPN. Nella mia rete domestica c'è una stampante di rete nella stessa rete locale.

Il problema è che quando apro VPN alla mia azienda, non riesco più ad accedere alla mia stampante di rete domestica. Quindi ogni volta che devo stampare, devo disconnettere VPN, stampare, riconnettere VPN. È estremamente fastidioso.

inserisci qui la descrizione dell'immagine

C'è qualche soluzione come configurare le cose in modo da poter accedere sia alla VPN e la stampante di rete a casa , allo stesso tempo ?

In VPN, normalmente posso stampare sulle stampanti dell'azienda e accedere alle risorse Internet pubbliche .

La mia configurazione di rete ( ipconfig) è così:

Ethernet adapter Local Area Connection:

IPv4 Address. . . . . . . . . . . : a.b.c.d // my company IP address
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . : 0.0.0.0

Wireless LAN adapter Wi-Fi:

IPv4 Address. . . . . . . . . . . : 10.0.0.101
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 10.0.0.138

E posso eseguire il ping del gateway locale 10.0.0.138, tuttavia non riesco a eseguire il ping della mia stampante 10.0.0.3. Come è possibile?

Risposte:


3

Quello che sta succedendo qui è che il client VPN sta impostando il gateway predefinito sul server VPN. Ciò significa che tutto il traffico di rete destinato alla LAN viene instradato attraverso la VPN e il server VPN scaricherà il traffico poiché è destinato a una sottorete privata non instradabile (probabilmente 192.168.xx).

Tutto quello che devi fare è aggiornare le tue tabelle di routing per inviare il traffico LAN al tuo tipico gateway locale (cioè al tuo router). Probabilmente dovrai farlo ogni volta che ti disconnetti e riconnetti la VPN.

Utilizzare il comando 'route print' per visualizzare le tabelle di routing dopo la connessione alla VPN. Ci si aspetterebbe di vedere la destinazione gw predefinita (0.0.0.0) come endpoint VPN.

Apportare questa modifica potrebbe effettivamente aggirare alcune "politiche" di sicurezza che il dipartimento IT sta tentando di applicare. Vorrei anche consigliare di contattare il reparto IT. per vedere se c'è qualche problema con la modifica manuale della configurazione sul sistema. Inutile mettersi nei guai per qualcosa di così minore.

[EDIT - informazioni aggiuntive come richiesto]

[DISCLAIMER: la modifica delle tabelle di routing può compromettere l'accesso a Internet o ad altre reti. La modifica delle impostazioni relative a una VPN aziendale può violare la politica aziendale e comportare azioni disciplinari. Sei stato avvisato, ecc.]

Dopo aver effettuato la connessione alla VPN, confermare il routing alla stampante eseguendo tracert MY_PRINTER_IP. Se i salti di routing passano attraverso l'endpoint VPN, hai confermato che il traffico per la stampante viene instradato lì e questo è il problema.

route print visualizzerebbe le tabelle di routing esistenti, dove ci si aspetterebbe di vedere la voce 0.0.0.0 (default gw) diretta all'endpoint VPN.

Utilizzare il route ADDcomando per aggiungere un comando di routing appropriato per la stampante. Ad esempio, per aggiungere una voce per un solo IP che si desidera conservare sulla LAN, è possibile utilizzare:

route ADD MY_PRINTER_IP MASK 255.255.255.255 MY_LAN_ROUTER_IP

Potrebbe essere necessario regolare la metrica sul percorso per assicurarsi che venga scelta per prima, sebbene un percorso più specifico generalmente abbia sempre la precedenza. La ripetizione del tracert dopo la modifica dovrebbe verificare se il routing è stato aggiornato e funziona come previsto. Se tutto va bene, è possibile aggiungere la regola di routing come statica con un flag '-p' sul comando ADD, altrimenti la regola è temporanea e verrà scartata al riavvio. Il client VPN può anche eseguire il Nuke e riscrivere tutte le regole di routing ogni volta che è connesso.


1
Ho provato questo con una VPN Juniper e non è riuscito. Quello che non capisco è il motivo per cui il percorso di rete verso la rete locale non viene rispettato. La VPN utilizza 10.xxx e la rete locale (e la stampante) utilizzano 192.xxx Pertanto, la route di rete a 192.xxx deve essere rispettata prima della route predefinita. Non dovrebbe essere necessario alcun gateway. Il percorso / gateway predefinito deve essere utilizzato solo per il traffico Internet. 192.xxx è ancora lì, ma TUTTO il traffico viene indirizzato a 10.xxx WTF?
Evan Langlois,

Grazie mille per il tuo consiglio. Quello che in realtà mi ha aiutato, era route DELETE 192.168.0.0, route DELETE 192.168.1.0e route DELETE 192.168.1.17- la rimozione di tutte le linee di indirizzo locali aggiunte alla tabella di routing da parte del VPN.
Honza Zidek,

4

Sebbene possa essere possibile raggiungere questo obiettivo, utilizzando Split Tunneling, quasi sicuramente infrangerà i termini e le condizioni d'uso per la rete di lavoro. In casi estremi, potresti perdere il lavoro per cose del genere.

Ricorda che una VPN fornisce un collegamento sicuro dalla tua macchina o rete locale alla rete locale LOCALE remota. Ciò significa che la macchina si comporta come se fosse direttamente connessa alla LAN di lavoro.

Pertanto, consentire ad altre strutture locali di funzionare è un problema di sicurezza.

La soluzione migliore è una connessione diretta (USB) al computer dalla stampante.

AGGIORNARE:

Puoi rendere pubblica la tua stampante esponendo la sua interfaccia tramite il tuo router. Ma non dimenticare che, durante la VPN, è molto probabile che l'accesso a Internet passi attraverso il firewall e il gateway aziendali, quindi le porte della stampante sono quasi sicuramente bloccate lì. Ancora una volta, consentire la stampa su Internet è un enorme buco di sicurezza.

È anche possibile avere una stampante locale sulla VPN, ma solo se l'endpoint VPN si trova nel router anziché nel PC (è improbabile) che rende la rete locale parte della rete aziendale. Naturalmente, in quel caso, non dovresti fare nient'altro poiché la stampante sarebbe ora visibile al PC. È improbabile che ciò sia consentito dal tuo lavoro, anche perché apre molte opportunità per problemi di sicurezza.

Ci dispiace ma la scommessa più probabile è ancora connettere fisicamente il tuo PC alla stampante alla vecchia maniera!


Bene, la stampante non significa una minaccia, penso. Molto probabilmente non ci sarebbero programmi dannosi in esecuzione sulla mia rete che si infrangerebbero nei server dell'azienda ...
Honza Zidek,

Una volta che la VPN consente il tunneling diviso, altre cose potrebbero essere connesse tramite la rete locale. In effetti stai collegando le reti. Dato che il tuo lavoro non è un modo per mantenere il controllo, sicuramente è una seria minaccia e molte organizzazioni sono state compromesse in questo modo.
Julian Knight,

L'opportunità o meno di dividere il tunnel dipende dal tipo di VPN, dalla sua configurazione e dalla configurazione del PC locale e della rete locale. Non ho molte risposte lì, temo, dal momento che sono più sul lato aziendale e non permettiamo il tunneling diviso. Mai.
Julian Knight,

per favore aggiungi un piccolo paragrafo alla tua risposta che cos'è il Split Tunneling.
Honza Zidek,

E poiché posso accedere alle risorse pubbliche dalla nostra rete aziendale, sto cercando un modo per rendere visibile la mia stampante domestica dalla mia rete aziendale (ovviamente insieme a un controllo degli accessi efficace).
Honza Zidek,

1

Ho lo stesso problema quando lavoro da casa. Il mio lavoro ha fornito una docking station che posso collegare alla stampante tramite USB in modo che fino a quando sono ancorato alla mia scrivania di casa posso facilmente stampare.

Quando voglio stampare e non sono collegato, sono in grado di inviare il documento tramite e-mail al mio computer HP tramite un indirizzo e-mail specifico che mi è stato fornito durante la procedura di configurazione. Queste sembrano essere le uniche soluzioni "sicure" oltre a mettere tutto ciò che voglio stampare in una cartella "da stampare" sul mio desktop e in attesa di stamparle fino a quando non mi disconnetto dalla VPN. (la mia VPN è molto delicata e la connessione / disconnessione più volte mi ha bloccato fuori dalla mia rete prima, quindi provo a disconnettermi il più minimamente possibile)


0

Installa la stampante usando il suo indirizzo IP. Windows ti consente di farlo con le opzioni avanzate della stampante. Quindi il tuo PC dovrebbe essere ancora in grado di individuare la stampante sia che sia connesso alla tua connessione Internet locale o alla tua VPN.


2
Hai provato questo? Senza impostazioni specifiche (come il gateway predefinito), sarei sorpreso di vedere un computer collegato a una VPN da connettere anche ai computer della rete locale. (E se la rete locale è visibile, allora mi chiedo se è necessario qualcosa di speciale per far funzionare una stampante.)
Arjan

-1

Un modo in cui sono stato in grado di aggirare questo problema senza smanettare con i routing o cambiare le sottoreti era installare la stampante su un altro PC locale a casa, condividere la stampante, installare quella stampante condivisa sul laptop utilizzato per VPN. Impostare quella stampante condivisa come predefinita e quindi la stampa ha funzionato correttamente.

(Questa soluzione richiede che un altro computer si trovi sulla rete locale)


-1

Alcune stampanti moderne possono supportare due o più tipi di connessione contemporaneamente (ad es. Samsung C3010dw): ad es. Ethernet e USB. Se la stampante è abbastanza vicina al computer locale, è possibile creare due stampanti logiche (una per la connessione di rete e una per la connessione USB) per la stampante. La stampante USB può essere utilizzata mentre la connessione VPN è attiva (o meno), ma rimane disponibile (tramite la connessione Ethernet) ad altri computer sulla rete locale.

In teoria, anche se non ho ancora testato, IOGEAR GUWH104KIT può essere utilizzato per la connessione USB se la distanza è un problema o è possibile aggiungere ulteriori ricevitori GUWH104 se è necessario connettersi tramite USB a più computer.

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.