Acesse minha impressora de rede doméstica enquanto estiver usando VPN para conectar ao trabalho

Navegue suas respostas
8

Quando trabalho em casa, estou conectado aos recursos da minha empresa via VPN. Na minha rede doméstica, há uma impressora de rede na mesma rede local.

O problema é que, quando abro a VPN para minha empresa, não consigo mais acessar minha impressora de rede doméstica. Então, sempre que eu precisar imprimir, eu tenho que desconectar VPN, imprimir, reconectar a VPN. É extremamente irritante.

Existe alguma solução, como configurar as coisas para que eu possa acessar ambas a VPN e a impressora de rede doméstica ao mesmo tempo ?

Enquanto em VPN, normalmente posso imprimir para as impressoras da empresa e acessar recursos públicos da Internet .

Minha configuração de rede ( ipconfig ) é assim: 

Ethernet adapter Local Area Connection:

IPv4 Address. . . . . . . . . . . : a.b.c.d // my company IP address
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . : 0.0.0.0

Wireless LAN adapter Wi-Fi:

IPv4 Address. . . . . . . . . . . : 10.0.0.101
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 10.0.0.138

E eu posso executar ping no gateway local 10.0.0.138 , no entanto, não consigo executar ping na minha impressora em 10.0.0.3 . Como isso é possível?

    
por Honza Zidek 02.04.2015 / 13:04

6 respostas

3

O que está acontecendo aqui é que o cliente VPN está configurando seu gateway padrão para o servidor VPN. Isso significa que todo o tráfego de rede destinado à LAN é roteado pela VPN, e o servidor VPN despejará o tráfego, pois é para uma sub-rede privada e não roteável (provavelmente 192.168.x.x).

Tudo o que você precisa fazer é atualizar as tabelas de roteamento para enviar o tráfego da LAN para o seu gateway local típico (ou seja, o roteador). Você provavelmente precisaria fazer isso toda vez que desconectasse & reconectou a VPN.

Você usaria o comando 'route print' para visualizar as tabelas de roteamento depois de se conectar à VPN. Você esperaria ver o destino gw (0.0.0.0) padrão como seu endpoint VPN.

Fazer essa alteração poderia de fato ignorar alguma "política" de segurança que o departamento de TI está tentando impor. Também aconselho contatar seu departamento de TI. para ver se há algum problema com a modificação manual da configuração no sistema. Não adianta ficar em apuros por algo tão pequeno.

[EDITAR - informações adicionais conforme solicitado]

[AVISO LEGAL: modificar tabelas de roteamento pode atrapalhar seu acesso à Internet ou outras redes. Alterar as configurações relacionadas a uma VPN corporativa pode violar a política da empresa e resultar em ação disciplinar. Você foi avisado, etc.]

Após conectar-se à VPN, confirme o roteamento para a sua impressora executando tracert MY_PRINTER_IP . Se os saltos de roteamento passarem pelo endpoint VPN, você confirmou que o tráfego para a impressora está sendo roteado lá, e esse é o problema.

route print exibiria as tabelas de roteamento existentes, nas quais você esperaria ver a entrada 0.0.0.0 (default gw) sendo direcionada para o endpoint VPN.

Você usaria o comando route ADD para adicionar um comando de roteamento apropriado à sua impressora. Por exemplo, para adicionar uma entrada para apenas um único IP que você deseja manter na LAN, você pode usar:

route ADD MY_PRINTER_IP MASK 255.255.255.255 MY_LAN_ROUTER_IP

Talvez seja necessário ajustar a métrica na rota para garantir que ela seja escolhida primeiro, embora uma rota mais específica geralmente sempre tenha precedência. Repetir o tracert após a alteração deve verificar se o roteamento foi atualizado e está funcionando conforme o esperado. Se tudo estiver correto, você pode adicionar a regra de roteamento como uma estática com um sinalizador '-p' no comando ADD, caso contrário, a regra será temporária e será descartada na reinicialização. O cliente VPN também pode utilizar o & reescreva todas as regras de roteamento sempre que estiver conectado.

    
por 02.04.2015 / 16:03
4

Embora seja possível conseguir isso usando o Split Tunneling, quase certamente irá quebrar seus termos e condições de uso para a rede de trabalho. Em casos extremos, você pode perder seu emprego por causa de coisas assim.

Lembre-se de que uma VPN fornece um link seguro da sua máquina ou rede local para a rede de área local remota. Isso significa que sua máquina se comporta como se estivesse diretamente conectada à LAN de trabalho.

Permitir que outras instalações locais funcionem é um problema de segurança.

Sua melhor aposta é uma conexão direta (USB) ao seu computador a partir da impressora.

ATUALIZAÇÃO:

Você pode tornar sua impressora pública, expondo sua interface através do seu roteador. Mas não se esqueça de que, enquanto estiver na VPN, é mais provável que o seu acesso à Internet passe pelo firewall corporativo & gateway para que as portas de impressora sejam quase certamente bloqueadas. Novamente, permitir a impressão na Internet é uma enorme falha de segurança.

Também é possível ter uma impressora local na VPN, mas somente se o ponto de extremidade da VPN estiver no roteador, e não em seu PC (improvável), tornando a sua rede local parte da rede corporativa. Claro, nesse caso, você não precisaria fazer mais nada, pois a impressora agora estaria visível para o PC. É improvável que isso seja permitido pelo seu trabalho, novamente porque abre muitas oportunidades para problemas de segurança.

Desculpe, mas a melhor aposta é ainda conectar fisicamente seu PC à impressora à moda antiga!

    
por 02.04.2015 / 13:35
1

Eu tenho o mesmo problema ao trabalhar em casa. Meu trabalho forneceu uma docking station que eu posso conectar à impressora através de USB, contanto que eu esteja na minha própria mesa e possa imprimir facilmente.

Quando quero imprimir e não estou encaixado, posso enviar o documento por e-mail para meu computador HP por meio de um endereço de e-mail específico que me foi fornecido no processo de configuração. Essas parecem ser as únicas soluções "seguras" além de colocar tudo o que eu quero imprimir em uma pasta "para imprimir" na minha área de trabalho e esperar para imprimi-las até que eu me desconecte da VPN. (minha VPN é muito complicada e conectar / desconectar várias vezes me desconectou da minha rede antes, então eu tento desconectar o mais minimamente possível)

    
por 14.11.2016 / 19:48
0

Instale a impressora usando seu endereço IP. O Windows permite que você faça isso em opções avançadas de impressora. Em seguida, o seu PC ainda deve conseguir localizar a impressora, esteja ela conectada à sua conexão de internet local ou à sua VPN.

    
por 11.11.2016 / 13:56
-1

Uma maneira de contornar isso sem mexer em roteiros ou alterar sub-redes foi instalar a impressora em outro computador local em casa, compartilhar a impressora, instalar a impressora compartilhada no laptop usado para VPN. Defina essa impressora compartilhada como padrão e, em seguida, a impressão funcionou com êxito.

(Esse trabalho requer que outro computador esteja em sua rede local)

    
por 14.03.2018 / 01:31
-1

Algumas impressoras modernas podem suportar dois ou mais tipos de conexão de uma vez (por exemplo, o Samsung C3010dw): por exemplo, Ethernet e USB. Se a impressora estiver próxima o suficiente do computador local, você poderá criar duas impressoras lógicas (uma para a conexão de rede e outra para a conexão USB) para a impressora. A impressora USB pode ser usada enquanto a conexão vpn estiver ativa (ou não), mas permanecer disponível (através da conexão Ethernet) para outros computadores na rede local.

Em teoria, embora eu não tenha testado, o IOGEAR GUWH104KIT pode ser usado para a conexão USB se a distância for um problema ou você pode adicionar outros receptores GUWH104 se precisar conectar via USB a vários computadores.

    
por 26.05.2018 / 03:36

Tags

ssh + sudo + su no shell de login Extraindo e-mail da string de texto no excel / google spreadsheet