İşe bağlanmak için VPN kullanırken ev ağı yazıcıma erişme

Evden çalışırken VPN aracılığıyla şirketimdeki kaynaklara bağlıyım. Ev ağımda aynı yerel ağda bir ağ yazıcısı var.

Sorun şu ki, VPN'i şirketime açtığımda, artık ev ağı yazıcama erişemiyorum. Bu yüzden ne zaman yazdırmam gerekiyorsa, VPN bağlantısını kesmem, yazdırmam ve VPN'yi tekrar bağlamam gerekiyor. Son derece sinir bozucu.

Hem VPN'ye hem de ev ağı yazıcısına aynı anda erişebilmem için bir şeyleri nasıl yapılandıracağım ?

VPN'deyken normalde şirket yazıcılarına yazdırabilir ve genel internet kaynaklarına erişebilirim .

Ağ yapılandırmam ( ipconfig) şöyle:

Ethernet adapter Local Area Connection:

IPv4 Address. . . . . . . . . . . : a.b.c.d // my company IP address
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . : 0.0.0.0

Wireless LAN adapter Wi-Fi:

IPv4 Address. . . . . . . . . . . : 10.0.0.101
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 10.0.0.138

Ve yerel ağ geçidine ping atabilirim10.0.0.138 , ancak yazıcımı pingleyemiyorum 10.0.0.3. Bu nasıl mümkün olabilir?

Burada olan şey, VPN istemcisinin VPN sunucusuna varsayılan ağ geçidinizi ayarlamasıdır. Bu, LAN hedefli tüm ağ trafiğinizin VPN üzerinden yönlendirildiği ve VPN sunucusunun özel, yönlendirilemeyen bir alt ağ (muhtemelen 192.168.xx) olduğu için trafiği dökeceği anlamına gelir.

Tek yapmanız gereken, tipik yerel ağ geçidinize (yani yönlendiricinize) LAN trafiği göndermek için yönlendirme tablolarınızı güncellemektir. Muhtemelen VPN bağlantısını her bağlayıp yeniden bağladığınızda yapmanız gerekir.

VPN'ye bağlandıktan sonra yönlendirme tablolarını görüntülemek için 'rota yazdırma' komutunu kullanırsınız. VPN uç noktanız olarak varsayılan gw (0.0.0.0) hedefini görmeyi beklersiniz.

Bu değişikliğin yapılması BT departmanının uygulamaya çalıştığı bazı güvenlik 'politikasını' atlayabilir. Ayrıca BT departmanınıza başvurmanızı da tavsiye ederim. sistemdeki yapılandırmayı manuel olarak değiştirmeyle ilgili herhangi bir sorun olup olmadığını görmek için. Bu kadar küçük bir şey için başını belaya sokmanın anlamı yok.

[DÜZENLE - istendiği gibi ek bilgi]

[YASAL UYARI: yönlendirme tablolarını değiştirmek Internet'e veya diğer ağlara erişiminizi bozabilir. Kurumsal bir VPN ile ilgili ayarların değiştirilmesi şirket politikasını ihlal edebilir ve disiplin işlemlerine neden olabilir. Uyarıldınız vb.]

VPN'ye bağlandıktan sonra, çalıştırarak yazıcınıza yönlendirmeyi onaylayın tracert MY_PRINTER_IP. Yönlendirme şeridi VPN uç noktasından geçiyorsa, yazıcı trafiğinin oraya yönlendirildiğini onayladınız ve sorun budur.

route print mevcut yönlendirme tablolarını görüntüler ve burada 0.0.0.0 (varsayılan gw) girişinin VPN uç noktasına yönlendirilmesini beklersiniz.

route ADDKomutu, yazıcınıza uygun bir yönlendirme komutu eklemek için kullanırsınız . Örneğin, LAN'da tutmak istediğiniz tek bir IP için bir giriş eklemek için şunları kullanabilirsiniz:

route ADD MY_PRINTER_IP MASK 255.255.255.255 MY_LAN_ROUTER_IP

Öncelikle seçildiğinden emin olmak için rotadaki metriği ayarlamanız gerekebilir, ancak daha spesifik bir rota genellikle her zaman önceliklidir. Değişiklikten sonra traktörün tekrarlanması, yönlendirmenin güncellendiğini ve beklendiği gibi çalıştığını doğrulamalıdır. Her şey yolundaysa, yönlendirme kuralını ADD komutunda '-p' bayrağı olan statik bir kural olarak ekleyebilirsiniz, aksi takdirde kural geçicidir ve yeniden başlatma sırasında atılır. VPN istemcisi, her bağlandığında tüm yönlendirme kurallarını geçersiz kılabilir ve yeniden yazabilir.

Bölünmüş Tünelleme kullanarak bunu başarmak mümkün olsa da, neredeyse kesinlikle iş ağı için kullanım koşullarınızı ve koşullarınızı kıracaktır. Aşırı durumlarda, böyle şeyler yüzünden işinizi kaybedebilirsiniz.

Bir VPN'nin yerel makinenizden veya ağınızdan uzak LOCAL Alan Ağına güvenli bir bağlantı sağladığını unutmayın. Bu, makinenizin doğrudan çalışma LAN'ına bağlıymış gibi davrandığı anlamına gelir.

Dolayısıyla diğer yerel tesislerin çalışmasına izin vermek bir güvenlik meselesidir.

En iyi seçeneğiniz, bilgisayarınıza yazıcıyla doğrudan (USB) bağlantıdır.

GÜNCELLEME:

Yazıcınızı, yönlendiriciniz aracılığıyla arabirimini göstererek herkese açık hale getirebilirsiniz. Ancak, VPN'deyken, İnternet erişiminizin şirket güvenlik duvarı ve ağ geçidinden geçtiğini ve böylece yazıcı bağlantı noktalarının neredeyse kesinlikle orada engellendiğini unutmayın. Yine, internete yazdırmaya izin vermek büyük bir güvenlik deliğidir.

VPN'de yerel bir yazıcıya sahip olmak da mümkündür, ancak yalnızca VPN uç noktanız PC'niz yerine yönlendiricinizdeyse (olası değil) yerel ağınızı kurumsal ağın bir parçası haline getirir. Tabii ki, bu durumda, yazıcı artık PC tarafından görülebileceğinden başka bir şey yapmanıza gerek yoktur. Bu, işiniz için izin vermesi olası değildir, çünkü güvenlik sorunları için birçok fırsat açar.

Maalesef en büyük olasılıkla PC'nizi fiziksel olarak eski moda şekilde yazıcıya bağlamaktır!

Evden çalışırken de aynı sorun yaşıyorum. İşim, ev masama takıldığım sürece yazıcıya USB üzerinden bağlanabileceğim bir yerleştirme istasyonu sağladı.

Yazdırmak istediğimde ve kenetlenmediğimde, kurulum sürecinde bana verilen belirli bir e-posta adresi aracılığıyla belgeyi HP bilgisayarıma e-postayla gönderebiliyorum. Bunlar, yazdırmak istediğim her şeyi masaüstümdeki "yazdırmak" klasörüne koymanın ve VPN bağlantısını kesene kadar yazdırmayı beklemenin yanı sıra tek "güvenli" çözümler gibi görünüyor. (VPN'im çok titiz ve birden çok kez bağlanmak / bağlantıyı kesmek beni daha önce ağımdan kilitledi, bu yüzden mümkün olduğunca minimal bağlantıyı kesmeye çalışıyorum)

Yazıcıyı IP adresini kullanarak yükleyin. Windows bunu gelişmiş yazıcı seçenekleri altında yapmanızı sağlar. Daha sonra bilgisayarınız yerel internet bağlantınızda veya VPN'nizde oturum açmış olsa da yazıcıyı bulabilmelidir.

Yönlendirme ile uğraşmadan veya alt ağları değiştirmeden bu sorunu çözebilmemin bir yolu, yazıcıyı evde başka bir yerel PC'ye yüklemek, yazıcıyı paylaşmak, VPN için kullanılan dizüstü bilgisayara bu paylaşılan yazıcıyı yüklemekti. Paylaşılan yazıcıyı varsayılan olarak ayarlayın ve ardından yazdırma başarıyla çalıştı.

(Bu geçici çözüm için yerel ağınızda başka bir bilgisayarın olması gerekir)

Bazı modern yazıcılar aynı anda iki veya daha fazla bağlantı türünü destekleyebilir (örn. Samsung C3010dw): ör. Ethernet ve USB. Yazıcı yerel bilgisayara yeterince yakınsa, yazıcı için iki mantıksal yazıcı (biri ağ bağlantısı için, diğeri USB bağlantısı için) oluşturabilirsiniz. USB yazıcı vpn bağlantısı etkinken (ya da değil) kullanılabilir, ancak yerel ağdaki diğer bilgisayarlarda (Ethernet bağlantısı aracılığıyla) kullanılabilir durumda kalır.

Teorik olarak, test etmeme rağmen, mesafe bir sorun varsa IOGEAR GUWH104KIT USB bağlantısı için kullanılabilir veya USB üzerinden birden çok bilgisayara bağlamanız gerekirse ek GUWH104 alıcıları ekleyebilirsiniz.