เข้าถึงเครื่องพิมพ์เครือข่ายในบ้านของฉันในขณะที่ฉันใช้ VPN เพื่อเชื่อมต่อกับที่ทำงาน

เมื่อฉันทำงานจากที่บ้านฉันเชื่อมต่อกับทรัพยากรใน บริษัท ของฉันผ่าน VPN ในเครือข่ายในบ้านของฉันมีเครื่องพิมพ์เครือข่ายในเครือข่ายท้องถิ่นเดียวกัน

ปัญหาคือเมื่อฉันเปิด VPN ให้กับ บริษัท ของฉันฉันไม่สามารถเข้าถึงเครื่องพิมพ์เครือข่ายในบ้านของฉันได้อีก ดังนั้นเมื่อใดก็ตามที่ฉันต้องการพิมพ์ฉันต้องตัดการเชื่อมต่อ VPN พิมพ์เชื่อมต่อ VPN อีกครั้ง มันน่ารำคาญอย่างมาก

มีวิธีใดวิธีการกำหนดสิ่งที่เพื่อให้สามารถเข้าถึงทั้ง VPN ของและเครื่องพิมพ์เครือข่ายภายในบ้านในเวลาเดียวกัน ?

ในขณะที่ใช้ VPN ฉันสามารถพิมพ์ไปยังเครื่องพิมพ์ของ บริษัท และเข้าถึงทรัพยากรอินเทอร์เน็ตสาธารณะได้

การกำหนดค่าเครือข่ายของฉัน ( ipconfig) เป็นเช่นนั้น:

Ethernet adapter Local Area Connection:

IPv4 Address. . . . . . . . . . . : a.b.c.d // my company IP address
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . : 0.0.0.0

Wireless LAN adapter Wi-Fi:

IPv4 Address. . . . . . . . . . . : 10.0.0.101
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 10.0.0.138

และฉันสามารถ ping เกตเวย์ภายใน10.0.0.138เครื่องได้ แต่ฉันไม่สามารถ ping เครื่องพิมพ์ของฉัน10.0.0.3ได้ เป็นไปได้อย่างไร?

สิ่งที่เกิดขึ้นที่นี่คือไคลเอนต์ VPN กำลังตั้งค่าเกตเวย์เริ่มต้นของคุณเป็นเซิร์ฟเวอร์ VPN ซึ่งหมายความว่าทราฟฟิกเครือข่ายที่กำหนดเส้นทาง LAN ของคุณทั้งหมดจะถูกส่งผ่าน VPN และเซิร์ฟเวอร์ VPN จะถ่ายโอนข้อมูลเนื่องจากเป็นเครือข่ายย่อยส่วนตัวที่ไม่สามารถกำหนดเส้นทางได้ (อาจเป็น 192.168.xx)

สิ่งที่คุณต้องทำคืออัพเดตตารางเส้นทางของคุณเพื่อส่งทราฟฟิก LAN ไปยังเกตเวย์ท้องถิ่นของคุณ (เช่นเราเตอร์ของคุณ) คุณอาจต้องทำสิ่งนี้ทุกครั้งที่คุณตัดการเชื่อมต่อ & เชื่อมต่อ VPN อีกครั้ง

คุณจะใช้คำสั่ง 'พิมพ์เส้นทาง' เพื่อดูตารางเส้นทางหลังจากเชื่อมต่อกับ VPN คุณคาดว่าจะเห็นปลายทาง gw (0.0.0.0) เริ่มต้นเป็นจุดสิ้นสุด VPN ของคุณ

การเปลี่ยนแปลงนี้สามารถหลีกเลี่ยง 'นโยบาย' ด้านความปลอดภัยที่ฝ่ายไอทีกำลังพยายามบังคับใช้อยู่ ฉันยังแนะนำให้ติดต่อแผนกไอทีของคุณ เพื่อดูว่ามีปัญหาใด ๆ เกี่ยวกับการแก้ไขการกำหนดค่าด้วยตนเองบนระบบ ไม่มีประเด็นที่จะมีปัญหาสำหรับบางสิ่งบางอย่างเล็กน้อย

[แก้ไข - ข้อมูลเพิ่มเติมตามที่ร้องขอ]

[การปฏิเสธความรับผิด: การแก้ไขตารางเส้นทางสามารถรบกวนการเข้าถึงอินเทอร์เน็ตหรือเครือข่ายอื่น ๆ การเปลี่ยนการตั้งค่าที่เกี่ยวข้องกับ VPN ขององค์กรอาจละเมิดนโยบายของ บริษัท และส่งผลให้มีการลงโทษทางวินัย คุณได้รับการเตือน ฯลฯ ]

หลังจากเชื่อมต่อ VPN tracert MY_PRINTER_IPยืนยันเส้นทางไปยังเครื่องพิมพ์ของคุณโดยใช้ หากการกำหนดเส้นทางกระโดดผ่านจุดสิ้นสุด VPN คุณได้ยืนยันว่าทราฟฟิกของเครื่องพิมพ์กำลังถูกกำหนดเส้นทางที่นั่นและนี่เป็นปัญหา

route print จะแสดงตารางเส้นทางที่มีอยู่ซึ่งคุณคาดว่าจะเห็นรายการ 0.0.0.0 (gw เริ่มต้น) ถูกนำไปยังจุดสิ้นสุด VPN

คุณจะใช้route ADDคำสั่งเพื่อเพิ่มคำสั่งเส้นทางที่เหมาะสมสำหรับเครื่องพิมพ์ของคุณ ตัวอย่างเช่นหากต้องการเพิ่มรายการสำหรับ IP เดียวที่คุณต้องการเก็บไว้ใน LAN คุณสามารถใช้:

route ADD MY_PRINTER_IP MASK 255.255.255.255 MY_LAN_ROUTER_IP

คุณอาจต้องปรับการวัดในเส้นทางเพื่อให้แน่ใจว่าได้เลือกก่อนแม้ว่าเส้นทางที่เฉพาะเจาะจงมากขึ้นจะมีความสำคัญกว่าเสมอ ทำซ้ำ tracert หลังจากการเปลี่ยนแปลงควรตรวจสอบว่าการกำหนดเส้นทางได้รับการปรับปรุงและทำงานตามที่คาดไว้หรือไม่ หากทุกอย่างดีคุณสามารถเพิ่มกฎการเราต์เป็นสแตติกที่มีแฟล็ก '-p' ในคำสั่ง ADD มิฉะนั้นกฎนั้นจะเป็นแบบชั่วคราวและจะถูกยกเลิกเมื่อรีบูต ไคลเอนต์ VPN อาจทำหน้าที่ & เขียนกฎการจัดเส้นทางทั้งหมดทุกครั้งที่มีการเชื่อมต่อ

แม้ว่าอาจเป็นไปได้ที่จะบรรลุเป้าหมายนี้โดยใช้ Split Tunneling แต่ก็เกือบจะทำลายข้อกำหนดและเงื่อนไขการใช้งานของคุณสำหรับเครือข่ายงาน ในกรณีที่รุนแรงคุณอาจสูญเสียงานมากกว่าสิ่งนั้น

จำไว้ว่า VPN ให้ลิงค์ที่ปลอดภัยจากเครื่องท้องถิ่นหรือเครือข่ายของคุณไปยังเครือข่าย LOCAL Area Network ระยะไกล ซึ่งหมายความว่าเครื่องของคุณทำงานราวกับว่าเชื่อมต่อโดยตรงกับ LAN ในงาน

ดังนั้นการอนุญาตให้สิ่งอำนวยความสะดวกอื่น ๆ ในพื้นที่ทำงานจึงเป็นปัญหาด้านความปลอดภัย

ทางออกที่ดีที่สุดของคุณคือการเชื่อมต่อโดยตรง (USB) กับคอมพิวเตอร์ของคุณจากเครื่องพิมพ์

UPDATE:

คุณสามารถทำให้เครื่องพิมพ์ของคุณเป็นแบบสาธารณะได้โดยการเปิดเผยอินเตอร์เฟสผ่านเราเตอร์ของคุณ แต่อย่าลืมว่าในขณะที่ใช้ VPN เป็นไปได้มากที่สุดที่การเข้าถึงอินเทอร์เน็ตของคุณผ่านไฟร์วอลล์และเกตเวย์ขององค์กรดังนั้นพอร์ตเครื่องพิมพ์เกือบจะถูกบล็อกอย่างแน่นอน อีกครั้งการอนุญาตให้พิมพ์ไปยังอินเทอร์เน็ตเป็นช่องโหว่ความปลอดภัยขนาดใหญ่

นอกจากนี้ยังเป็นไปได้ที่จะมีเครื่องพิมพ์เฉพาะที่บน VPN แต่ถ้าจุดปลาย VPN ของคุณอยู่ในเราเตอร์ของคุณแทนที่จะเป็นพีซีของคุณ (ไม่น่าเป็นไปได้) ทำให้เครือข่ายท้องถิ่นของคุณเป็นส่วนหนึ่งของเครือข่ายองค์กร แน่นอนว่าในกรณีนี้คุณไม่จำเป็นต้องทำอะไรอย่างอื่นเนื่องจากตอนนี้เครื่องพิมพ์จะปรากฏบนพีซี สิ่งนี้ไม่น่าจะได้รับอนุญาตจากงานของคุณอีกเพราะจะเปิดโอกาสมากมายสำหรับปัญหาด้านความปลอดภัย

ขออภัยทางออกที่ดีที่สุดยังคงเชื่อมต่อพีซีของคุณกับเครื่องพิมพ์ในแบบเก่า!

ฉันมีปัญหาเดียวกันเมื่อทำงานจากที่บ้าน งานของฉันเป็นสถานีติดตั้งที่ฉันสามารถเชื่อมต่อกับเครื่องพิมพ์ผ่าน USB ได้ตราบใดที่ฉันเชื่อมต่อที่โต๊ะทำงานที่บ้านฉันสามารถพิมพ์ได้อย่างง่ายดาย

เมื่อฉันต้องการพิมพ์และไม่ได้เชื่อมต่อฉันสามารถส่งอีเมลเอกสารไปยังคอมพิวเตอร์ HP ของฉันผ่านที่อยู่อีเมลเฉพาะที่มอบให้ฉันในกระบวนการตั้งค่า สิ่งเหล่านี้ดูเหมือนจะเป็นทางออกเดียวที่ "ปลอดภัย" นอกเหนือจากการวางทุกสิ่งที่ฉันต้องการพิมพ์ในโฟลเดอร์ "to print" บนเดสก์ท็อปของฉันและรอพิมพ์จนกว่าจะตัดการเชื่อมต่อจาก VPN (VPN ของฉันค่อนข้างพิถีพิถันมากและการเชื่อมต่อ / ตัดการเชื่อมต่อหลายครั้งทำให้ฉันออกจากเครือข่ายมาก่อนดังนั้นฉันจึงพยายามยกเลิกการเชื่อมต่อให้น้อยที่สุดเท่าที่จะทำได้)

ติดตั้งเครื่องพิมพ์โดยใช้ที่อยู่ IP Windows อนุญาตให้คุณทำสิ่งนี้ภายใต้ตัวเลือกเครื่องพิมพ์ขั้นสูง จากนั้นพีซีของคุณจะยังคงสามารถค้นหาเครื่องพิมพ์ได้ว่าจะเข้าสู่การเชื่อมต่ออินเทอร์เน็ตในพื้นที่ของคุณหรือ VPN ของคุณ

วิธีหนึ่งที่ฉันสามารถแก้ไขปัญหานี้ได้โดยไม่ต้องยุ่งกับการเปลี่ยนเส้นทางหรือเปลี่ยนซับเน็ตคือการติดตั้งเครื่องพิมพ์บนพีซีเครื่องอื่นที่บ้านแบ่งปันเครื่องพิมพ์ติดตั้งเครื่องพิมพ์ที่ใช้ร่วมกันบนแล็ปท็อปที่ใช้กับ VPN ตั้งค่าเครื่องพิมพ์ที่ใช้ร่วมกันนั้นให้เป็นค่าเริ่มต้นจากนั้นการพิมพ์จะทำงานได้สำเร็จ

(การทำงานนี้ต้องใช้คอมพิวเตอร์เครื่องอื่นในเครือข่ายท้องถิ่นของคุณ)

เครื่องพิมพ์ที่ทันสมัยบางรุ่นสามารถรองรับการเชื่อมต่อสองประเภทหรือมากกว่าในคราวเดียว (เช่น Samsung C3010dw): เช่น Ethernet และ USB หากเครื่องพิมพ์อยู่ใกล้กับคอมพิวเตอร์ในพื้นที่คุณสามารถสร้างโลจิคัลเครื่องพิมพ์สองเครื่อง (หนึ่งเครื่องสำหรับการเชื่อมต่อเครือข่ายและอีกเครื่องสำหรับการเชื่อมต่อ USB) สำหรับเครื่องพิมพ์ เครื่องพิมพ์ USB สามารถใช้งานได้ในขณะที่การเชื่อมต่อ vpn ทำงาน (หรือไม่) แต่ยังคงใช้ได้ (ผ่านการเชื่อมต่ออีเธอร์เน็ต) กับคอมพิวเตอร์เครื่องอื่น ๆ ในเครือข่ายท้องถิ่น

ตามทฤษฎีแล้วแม้ว่าฉันยังไม่ได้ทดสอบ IOGEAR GUWH104KIT สามารถใช้สำหรับการเชื่อมต่อ USB ได้หากระยะทางเป็นปัญหาหรือคุณสามารถเพิ่มตัวรับสัญญาณ GUWH104 เพิ่มเติมหากคุณต้องการเชื่อมต่อผ่าน USB เข้ากับคอมพิวเตอร์หลายเครื่อง