Accéder à mon imprimante réseau domestique pendant que j'utilise un VPN pour me connecter au travail

12

Lorsque je travaille à domicile, je suis connecté aux ressources de mon entreprise via VPN. Dans mon réseau domestique, il y a une imprimante réseau dans le même réseau local.

Le problème est que lorsque j'ouvre un VPN à mon entreprise, je ne peux plus accéder à mon imprimante réseau domestique. Donc, chaque fois que j'ai besoin d'imprimer, je dois déconnecter le VPN, imprimer, reconnecter le VPN. C'est extrêmement ennuyeux.

entrez la description de l'image ici

Existe-t-il une solution pour configurer les éléments afin que je puisse accéder à la fois au VPN et à l'imprimante réseau domestique en même temps ?

Sur VPN, je peux normalement imprimer sur les imprimantes de l'entreprise et accéder aux ressources Internet publiques .

Ma configuration réseau ( ipconfig) est comme ça:

Ethernet adapter Local Area Connection:

IPv4 Address. . . . . . . . . . . : a.b.c.d // my company IP address
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . : 0.0.0.0

Wireless LAN adapter Wi-Fi:

IPv4 Address. . . . . . . . . . . : 10.0.0.101
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 10.0.0.138

Et je peux cingler la passerelle locale 10.0.0.138, mais je ne peux pas cingler mon imprimante dessus 10.0.0.3. Comment est-ce possible?

Honza Zidek
la source

Réponses:

3

Ce qui se passe ici, c'est que le client VPN définit votre passerelle par défaut vers le serveur VPN. Cela signifie que tout votre trafic réseau destiné au LAN est acheminé via le VPN, et le serveur VPN videra le trafic car il s'agit d'un sous-réseau privé non routable (probablement 192.168.xx).

Tout ce que vous devez faire est de mettre à jour vos tables de routage pour envoyer du trafic LAN vers votre passerelle locale typique (c'est-à-dire votre routeur). Vous devrez probablement le faire à chaque fois que vous vous déconnectez et reconnectez le VPN.

Vous utiliseriez la commande «route print» pour afficher les tables de routage après vous être connecté au VPN. Vous vous attendriez à voir la destination gw (0.0.0.0) par défaut comme votre point de terminaison VPN.

Effectuer ce changement pourrait en effet contourner une certaine «politique» de sécurité que le service informatique tente d'appliquer. Je vous conseille également de contacter votre service informatique. pour voir s'il y a un problème avec la modification manuelle de la configuration sur le système. Inutile d'avoir des ennuis pour quelque chose d'aussi mineur.

[MODIFIER - informations supplémentaires sur demande]

[AVERTISSEMENT: la modification des tables de routage peut perturber votre accès à Internet ou à d'autres réseaux. La modification des paramètres liés à un VPN d'entreprise peut enfreindre la politique de l'entreprise et entraîner des mesures disciplinaires. Vous avez été prévenu, etc.]

Après vous être connecté au VPN, confirmez le routage vers votre imprimante en exécutant tracert MY_PRINTER_IP. Si les sauts de routage passent par le point de terminaison VPN, vous avez confirmé que le trafic de l'imprimante y est routé, et c'est le problème.

route print afficherait les tables de routage existantes, où vous vous attendriez à voir l'entrée 0.0.0.0 (gw par défaut) dirigée vers le point de terminaison VPN.

Vous utiliseriez la route ADDcommande pour ajouter une commande de routage appropriée pour votre imprimante. Par exemple, pour ajouter une entrée pour une seule adresse IP que vous souhaitez conserver sur le LAN, vous pouvez utiliser:

route ADD MY_PRINTER_IP MASK 255.255.255.255 MY_LAN_ROUTER_IP

Vous devrez peut-être ajuster la métrique sur l'itinéraire pour vous assurer qu'elle est choisie en premier, bien qu'un itinéraire plus spécifique soit généralement toujours prioritaire. La répétition du tracert après la modification doit vérifier si le routage a été mis à jour et fonctionne comme prévu. Si tout va bien, vous pouvez ajouter la règle de routage en tant que règle statique avec un indicateur «-p» sur la commande ADD, sinon la règle est temporaire et sera rejetée au redémarrage. Le client VPN peut également supprimer et réécrire toutes les règles de routage chaque fois qu'il est connecté.

jlehtinen
la source
1
J'ai essayé cela avec un VPN Juniper et cela a échoué. Ce que je ne comprends pas, c'est pourquoi la route du réseau vers le réseau local n'est pas respectée. Le VPN utilise 10.xxx et le réseau local (et l'imprimante) utilise 192.xxx Ainsi, la route réseau vers 192.xxx doit être respectée avant la route par défaut. Aucune passerelle ne devrait être nécessaire. La route / passerelle par défaut ne doit être utilisée que pour le trafic Internet. Le 192.xxx est toujours là, mais TOUT le trafic est routé vers 10.xxx WTF?
Evan Langlois du
Merci beaucoup pour votre conseil. Ce qui m'a réellement aidé, c'est route DELETE 192.168.0.0, route DELETE 192.168.1.0et route DELETE 192.168.1.17- la suppression de toutes les lignes d'adresse locales ajoutées à la table de routage par le VPN.
Honza Zidek
4

Bien qu'il soit possible d'atteindre cet objectif, en utilisant le tunneling fractionné, cela cassera presque certainement vos conditions d'utilisation pour le réseau de travail. Dans des cas extrêmes, vous pourriez perdre votre emploi pour des choses comme ça.

N'oubliez pas qu'un VPN fournit une liaison sécurisée de votre machine ou réseau local au réseau local distant. Cela signifie que votre machine se comporte comme si elle était directement connectée au LAN de travail.

Permettre à d'autres installations locales de fonctionner est donc un problème de sécurité.

Votre meilleur pari est une connexion directe (USB) à votre ordinateur depuis l'imprimante.

MISE À JOUR:

Vous pouvez rendre votre imprimante publique en exposant son interface via votre routeur. Mais n'oubliez pas que, sur le VPN, il est très probable que votre accès Internet passe par le pare-feu et la passerelle d'entreprise, de sorte que les ports d'imprimante y sont presque certainement bloqués. Encore une fois, autoriser l'impression sur Internet est un énorme trou de sécurité.

Il est également possible d'avoir une imprimante locale sur le VPN mais uniquement si votre point de terminaison VPN est dans votre routeur plutôt que votre PC (peu probable) faisant de votre réseau local une partie du réseau d'entreprise. Bien sûr, dans ce cas, vous n'auriez rien d'autre à faire puisque l'imprimante serait désormais visible par le PC. Il est peu probable que cela soit autorisé par votre travail, car cela ouvre de nombreuses opportunités pour les problèmes de sécurité.

Désolé, mais le meilleur pari est probablement de connecter physiquement votre PC à l'imprimante à l'ancienne!

Julian Knight
la source
Eh bien, l'imprimante ne signifie pas une menace, je pense. Très probablement, il n'y aurait pas de programmes malveillants en cours d'exécution sur mon réseau qui se briseraient sur les serveurs de l'entreprise ...
Honza Zidek
Une fois que le VPN autorise le tunneling fractionné, d'autres choses peuvent être connectées via votre réseau local. En fait, vous reliez les réseaux. Étant donné que votre travail n'est pas un moyen de maintenir le contrôle, il s'agit très certainement d'une menace sérieuse et de nombreuses organisations ont été compromises de la sorte.
Julian Knight
Le fait que vous puissiez ou non diviser le tunnel dépend du type de VPN, de sa configuration et de la configuration de votre PC local et de votre réseau local. Je n'ai pas beaucoup de réponses là-bas, je le crains car je suis plus du côté de l'entreprise et nous n'autorisons pas le tunneling fractionné. Déjà.
Julian Knight
veuillez ajouter un petit paragraphe à votre réponse en quoi consiste le tunneling fractionné.
Honza Zidek
Et comme je peux accéder aux ressources publiques à partir de notre réseau d'entreprise, je cherche un moyen de rendre mon imprimante domestique visible depuis mon réseau d'entreprise (bien sûr avec un contrôle d'accès efficace).
Honza Zidek
1

J'ai le même problème lorsque je travaille à domicile. Mon travail a fourni une station d'accueil que je peux connecter à l'imprimante via USB afin que tant que je suis amarré à mon bureau à domicile, je peux facilement imprimer.

Lorsque je souhaite imprimer et que je ne suis pas connecté, je peux envoyer le document par e-mail à mon ordinateur HP via une adresse e-mail spécifique qui m'a été fournie lors du processus de configuration. Celles-ci semblent être les seules solutions "sûres" à part mettre tout ce que je veux imprimer dans un dossier "à imprimer" sur mon bureau et attendre de les imprimer jusqu'à ce que je me déconnecte du VPN. (mon VPN est très capricieux et se connecter / déconnecter plusieurs fois m'a verrouillé hors de mon réseau avant, donc j'essaie de me déconnecter le moins possible)

Stéphanie
la source
0

Installez l'imprimante en utilisant son adresse IP. Windows vous permet de le faire sous les options avancées de l'imprimante. Ensuite, votre PC devrait toujours pouvoir localiser l'imprimante, qu'elle soit connectée à votre connexion Internet locale ou à votre VPN.

user662733
la source
2
Avez-vous essayé cela? Sans paramètres spécifiques (comme la passerelle par défaut), je serais surpris de voir un ordinateur connecté à un VPN être également connecté aux ordinateurs du réseau local. (Et si le réseau local est visible, alors je me demande si quelque chose de spécial est nécessaire pour faire fonctionner une imprimante.)
Arjan
-1

Une façon dont j'ai pu contourner cela sans jouer avec les routages ou changer les sous-réseaux était d'installer l'imprimante sur un autre PC local à la maison, de partager l'imprimante, d'installer cette imprimante partagée sur l'ordinateur portable utilisé pour VPN. Définissez cette imprimante partagée comme imprimante par défaut, puis l'impression a réussi.

(Cette solution nécessite un autre ordinateur sur votre réseau local)

Shane
la source
-1

Certaines imprimantes modernes peuvent prendre en charge deux types de connexion ou plus à la fois (par exemple Samsung C3010dw): par exemple, Ethernet et USB. Si l'imprimante est suffisamment proche de l'ordinateur local, vous pouvez créer deux imprimantes logiques (une pour la connexion réseau et une pour la connexion USB) pour l'imprimante. L'imprimante USB peut être utilisée pendant que la connexion VPN est active (ou non), mais reste disponible (via la connexion Ethernet) aux autres ordinateurs du réseau local.

En théorie, même si je n'ai pas testé, l'IOGEAR GUWH104KIT peut être utilisé pour la connexion USB si la distance est un problème ou vous pouvez ajouter des récepteurs GUWH104 supplémentaires si vous devez vous connecter via USB à plusieurs ordinateurs.

VernonX
la source