İşe bağlanmak için VPN kullanırken ev ağı yazıcıma erişme


12

Evden çalışırken VPN aracılığıyla şirketimdeki kaynaklara bağlıyım. Ev ağımda aynı yerel ağda bir ağ yazıcısı var.

Sorun şu ki, VPN'i şirketime açtığımda, artık ev ağı yazıcama erişemiyorum. Bu yüzden ne zaman yazdırmam gerekiyorsa, VPN bağlantısını kesmem, yazdırmam ve VPN'yi tekrar bağlamam gerekiyor. Son derece sinir bozucu.

resim açıklamasını buraya girin

Hem VPN'ye hem de ev ağı yazıcısına aynı anda erişebilmem için bir şeyleri nasıl yapılandıracağım ?

VPN'deyken normalde şirket yazıcılarına yazdırabilir ve genel internet kaynaklarına erişebilirim .

Ağ yapılandırmam ( ipconfig) şöyle:

Ethernet adapter Local Area Connection:

IPv4 Address. . . . . . . . . . . : a.b.c.d // my company IP address
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . : 0.0.0.0

Wireless LAN adapter Wi-Fi:

IPv4 Address. . . . . . . . . . . : 10.0.0.101
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 10.0.0.138

Ve yerel ağ geçidine ping atabilirim10.0.0.138 , ancak yazıcımı pingleyemiyorum 10.0.0.3. Bu nasıl mümkün olabilir?

Yanıtlar:


4

Burada olan şey, VPN istemcisinin VPN sunucusuna varsayılan ağ geçidinizi ayarlamasıdır. Bu, LAN hedefli tüm ağ trafiğinizin VPN üzerinden yönlendirildiği ve VPN sunucusunun özel, yönlendirilemeyen bir alt ağ (muhtemelen 192.168.xx) olduğu için trafiği dökeceği anlamına gelir.

Tek yapmanız gereken, tipik yerel ağ geçidinize (yani yönlendiricinize) LAN trafiği göndermek için yönlendirme tablolarınızı güncellemektir. Muhtemelen VPN bağlantısını her bağlayıp yeniden bağladığınızda yapmanız gerekir.

VPN'ye bağlandıktan sonra yönlendirme tablolarını görüntülemek için 'rota yazdırma' komutunu kullanırsınız. VPN uç noktanız olarak varsayılan gw (0.0.0.0) hedefini görmeyi beklersiniz.

Bu değişikliğin yapılması BT departmanının uygulamaya çalıştığı bazı güvenlik 'politikasını' atlayabilir. Ayrıca BT departmanınıza başvurmanızı da tavsiye ederim. sistemdeki yapılandırmayı manuel olarak değiştirmeyle ilgili herhangi bir sorun olup olmadığını görmek için. Bu kadar küçük bir şey için başını belaya sokmanın anlamı yok.

[DÜZENLE - istendiği gibi ek bilgi]

[YASAL UYARI: yönlendirme tablolarını değiştirmek Internet'e veya diğer ağlara erişiminizi bozabilir. Kurumsal bir VPN ile ilgili ayarların değiştirilmesi şirket politikasını ihlal edebilir ve disiplin işlemlerine neden olabilir. Uyarıldınız vb.]

VPN'ye bağlandıktan sonra, çalıştırarak yazıcınıza yönlendirmeyi onaylayın tracert MY_PRINTER_IP. Yönlendirme şeridi VPN uç noktasından geçiyorsa, yazıcı trafiğinin oraya yönlendirildiğini onayladınız ve sorun budur.

route print mevcut yönlendirme tablolarını görüntüler ve burada 0.0.0.0 (varsayılan gw) girişinin VPN uç noktasına yönlendirilmesini beklersiniz.

route ADDKomutu, yazıcınıza uygun bir yönlendirme komutu eklemek için kullanırsınız . Örneğin, LAN'da tutmak istediğiniz tek bir IP için bir giriş eklemek için şunları kullanabilirsiniz:

route ADD MY_PRINTER_IP MASK 255.255.255.255 MY_LAN_ROUTER_IP

Öncelikle seçildiğinden emin olmak için rotadaki metriği ayarlamanız gerekebilir, ancak daha spesifik bir rota genellikle her zaman önceliklidir. Değişiklikten sonra traktörün tekrarlanması, yönlendirmenin güncellendiğini ve beklendiği gibi çalıştığını doğrulamalıdır. Her şey yolundaysa, yönlendirme kuralını ADD komutunda '-p' bayrağı olan statik bir kural olarak ekleyebilirsiniz, aksi takdirde kural geçicidir ve yeniden başlatma sırasında atılır. VPN istemcisi, her bağlandığında tüm yönlendirme kurallarını geçersiz kılabilir ve yeniden yazabilir.


1
Bunu Juniper VPN ile denedim ve başarısız oldu. Anlamadığım şey, yerel ağa giden ağ yoluna neden uyulmadığı. VPN 10.xxx kullanır ve yerel ağ (ve yazıcı) 192.xxx kullanır Bu nedenle, 192.xxx ağ yoluna varsayılan yoldan önce uyulmalıdır. Hiçbir ağ geçidine ihtiyaç duyulmamalıdır. Varsayılan rota / ağ geçidi yalnızca İnternet trafiği için kullanılmalıdır. 192.xxx hala orada, ancak TÜM trafik 10.xxx WTF?
Evan Langlois

Tavsiyen için çok teşekkürler. Bana gerçekten yardımcı olan şey route DELETE 192.168.0.0, route DELETE 192.168.1.0ve route DELETE 192.168.1.17- VPN tarafından yönlendirme tablosuna eklenen tüm yerel adres satırlarının kaldırılmasıydı .
Honza Zidek

4

Bölünmüş Tünelleme kullanarak bunu başarmak mümkün olsa da, neredeyse kesinlikle iş ağı için kullanım koşullarınızı ve koşullarınızı kıracaktır. Aşırı durumlarda, böyle şeyler yüzünden işinizi kaybedebilirsiniz.

Bir VPN'nin yerel makinenizden veya ağınızdan uzak LOCAL Alan Ağına güvenli bir bağlantı sağladığını unutmayın. Bu, makinenizin doğrudan çalışma LAN'ına bağlıymış gibi davrandığı anlamına gelir.

Dolayısıyla diğer yerel tesislerin çalışmasına izin vermek bir güvenlik meselesidir.

En iyi seçeneğiniz, bilgisayarınıza yazıcıyla doğrudan (USB) bağlantıdır.

GÜNCELLEME:

Yazıcınızı, yönlendiriciniz aracılığıyla arabirimini göstererek herkese açık hale getirebilirsiniz. Ancak, VPN'deyken, İnternet erişiminizin şirket güvenlik duvarı ve ağ geçidinden geçtiğini ve böylece yazıcı bağlantı noktalarının neredeyse kesinlikle orada engellendiğini unutmayın. Yine, internete yazdırmaya izin vermek büyük bir güvenlik deliğidir.

VPN'de yerel bir yazıcıya sahip olmak da mümkündür, ancak yalnızca VPN uç noktanız PC'niz yerine yönlendiricinizdeyse (olası değil) yerel ağınızı kurumsal ağın bir parçası haline getirir. Tabii ki, bu durumda, yazıcı artık PC tarafından görülebileceğinden başka bir şey yapmanıza gerek yoktur. Bu, işiniz için izin vermesi olası değildir, çünkü güvenlik sorunları için birçok fırsat açar.

Maalesef en büyük olasılıkla PC'nizi fiziksel olarak eski moda şekilde yazıcıya bağlamaktır!


Yazıcı, bence bir tehdit anlamına gelmiyor. Büyük olasılıkla
ağımda çalışan

VPN bölünmüş tünele izin verdiğinde, yerel ağınız üzerinden başka şeyler bağlanabilir. Etkili bir şekilde ağları köprülüyorsunuz. Çalışmanızı kontrolü korumanın bir yolu olmadığından, kesinlikle ciddi bir tehdittir ve birçok kuruluş bu şekilde tehlikeye atılmıştır.
Julian Knight

Tüneli bölüp bölemeyeceğiniz VPN'nin türüne, kurulum şekline ve yerel PC'nizin ve yerel ağınızın kurulumuna bağlıdır. Çok fazla cevabım yok Korkarım, çünkü daha fazla kurumsal taraftayım ve bölünmüş tünele izin vermiyoruz. Hiç.
Julian Knight

lütfen cevabınıza Split Tunneling'in ne olduğunu gösteren küçük bir paragraf ekleyin.
Honza Zidek

Ben Ve edebilirsiniz erişmek kamu firmamız ağından kaynakların, ben bir yolu arıyorum görünür benim ev yazıcısı yapma (efektif erişim kontrolü ile ders verileceği) benim şirket ağından.
Honza Zidek

1

Evden çalışırken de aynı sorun yaşıyorum. İşim, ev masama takıldığım sürece yazıcıya USB üzerinden bağlanabileceğim bir yerleştirme istasyonu sağladı.

Yazdırmak istediğimde ve kenetlenmediğimde, kurulum sürecinde bana verilen belirli bir e-posta adresi aracılığıyla belgeyi HP bilgisayarıma e-postayla gönderebiliyorum. Bunlar, yazdırmak istediğim her şeyi masaüstümdeki "yazdırmak" klasörüne koymanın ve VPN bağlantısını kesene kadar yazdırmayı beklemenin yanı sıra tek "güvenli" çözümler gibi görünüyor. (VPN'im çok titiz ve birden çok kez bağlanmak / bağlantıyı kesmek beni daha önce ağımdan kilitledi, bu yüzden mümkün olduğunca minimal bağlantıyı kesmeye çalışıyorum)


0

Yazıcıyı IP adresini kullanarak yükleyin. Windows bunu gelişmiş yazıcı seçenekleri altında yapmanızı sağlar. Daha sonra bilgisayarınız yerel internet bağlantınızda veya VPN'nizde oturum açmış olsa da yazıcıyı bulabilmelidir.


2
Bunu denedin mi? Belirli ayarlar olmadan (varsayılan ağ geçidi gibi), yerel ağdaki bilgisayarlara da bağlanacak bir VPN'ye bağlı bir bilgisayar gördüğüme şaşırdım . (Ve yerel ağ
Arjan

-1

Yönlendirme ile uğraşmadan veya alt ağları değiştirmeden bu sorunu çözebilmemin bir yolu, yazıcıyı evde başka bir yerel PC'ye yüklemek, yazıcıyı paylaşmak, VPN için kullanılan dizüstü bilgisayara bu paylaşılan yazıcıyı yüklemekti. Paylaşılan yazıcıyı varsayılan olarak ayarlayın ve ardından yazdırma başarıyla çalıştı.

(Bu geçici çözüm için yerel ağınızda başka bir bilgisayarın olması gerekir)


-1

Bazı modern yazıcılar aynı anda iki veya daha fazla bağlantı türünü destekleyebilir (örn. Samsung C3010dw): ör. Ethernet ve USB. Yazıcı yerel bilgisayara yeterince yakınsa, yazıcı için iki mantıksal yazıcı (biri ağ bağlantısı için, diğeri USB bağlantısı için) oluşturabilirsiniz. USB yazıcı vpn bağlantısı etkinken (ya da değil) kullanılabilir, ancak yerel ağdaki diğer bilgisayarlarda (Ethernet bağlantısı aracılığıyla) kullanılabilir durumda kalır.

Teorik olarak, test etmeme rağmen, mesafe bir sorun varsa IOGEAR GUWH104KIT USB bağlantısı için kullanılabilir veya USB üzerinden birden çok bilgisayara bağlamanız gerekirse ek GUWH104 alıcıları ekleyebilirsiniz.

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.