私は自宅で仕事をするとき、VPNを介して会社のリソースに接続しています。自宅のネットワークには、同じローカルネットワーク内にネットワークプリンターがあります
問題は、会社にVPNを開くと、ホームネットワークのプリンターにアクセスできなくなってしまうことです。なので、印刷する必要があるときは、VPNを切断して、印刷して、VPNを再接続しなければならない。これは非常に迷惑です
VPNとホームネットワークプリンタの両方に同時にアクセスできるようにするための設定方法はありますか?
VPNをしている間は、普通に会社のプリンターに印刷して、公共のインターネットリソースにアクセスしています
私のネットワーク構成(ipconfig)はそんな感じです
Ethernet adapter Local Area Connection:
IPv4 Address. . . . . . . . . . . : a.b.c.d // my company IP address
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . : 0.0.0.0
Wireless LAN adapter Wi-Fi:
IPv4 Address. . . . . . . . . . . : 10.0.0.101
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 10.0.0.138
また、ローカルゲートウェイ 10.0.0.138 には ping できますが、プリンタ 10.0.0.3 には ping できません。どのようにしたら可能なのでしょうか?
13 None 2015-04-02
ここで何が起こっているのかというと、VPN クライアントがデフォルトのゲートウェイを VPN サーバに設定しているということです。これは、LAN で指定されたネットワークトラフィックがすべて VPN を経由してルーティングされていることを意味し、VPN サーバーはトラフィックをダンプします
必要なのは、LAN トラフィックを通常のローカルゲートウェイ (つまりルータ) に送信するためのルーティングテーブルを更新することだけです。VPN を切断したり再接続したりするたびにこの作業が必要になるでしょう
VPN に接続した後、ルーティングテーブルを表示するために ‘route print’ コマンドを使用します。VPN エンドポイントとしてデフォルトの gw (0.0.0.0.0) が表示されると思います
この変更を行うことで、IT部門が強制しようとしているセキュリティの「ポリシー」を回避することができます。また、システムの設定を手動で変更することに問題がないかどうかを確認するために、IT部門に連絡することをお勧めします。些細なことでトラブルに巻き込まれても意味がありません
EDIT – 要求された追加情報]
DISCLAIMER: ルーティング テーブルを変更すると、インターネットや他のネットワークへのアクセスに支障をきたす可能性があります。企業VPNに関連する設定を変更すると、企業ポリシーに違反し、懲戒処分を受ける可能性があります。警告等を受けています]
VPNに接続した後、tracert MY_PRINTER_IPを実行してプリンタへのルーティングを確認します。ルーティングホップが VPN エンドポイントを経由している場合、プリンタのトラフィックがそこにルーティングされていることを確認したことになり、これが問題となります
route print は既存のルーティングテーブルを表示し、0.0.0.0.0 (default gw) エントリが VPN エンドポイントに向けられていることを期待します
route ADDコマンドを使って、プリンタに適切なルーティングコマンドを追加します。例えば、LAN上に保持したい単一のIPだけのエントリを追加するには、次のようにします
route ADD MY_PRINTER_IP MASK 255.255.255.255 MY_LAN_ROUTER_IP
より特定のルートが一般的には常に優先されますが、それが最初に選択されるようにルートのメトリックを調整する必要があるかもしれません。変更後に tracert を繰り返すことで、ルーティングが更新され、期待通りに動作しているかどうかを確認することができます。すべてがうまくいっていれば、ADD コマンドで ‘-p’ フラグをつけて静的なルーティングルールを追加することができますが、そうでなければルールは一時的なもので、再起動時に破棄されます。また、VPN クライアントは、接続されるたびにすべてのルーティングルールを書き換えてしまうかもしれません
4 jlehtinen 2015-04-02
実現できるかもしれませんが、スプリットトンネルを利用していると、ほぼ確実に仕事のネットワークの利用規約に違反することになります。極端な話、そのようなことで仕事を失うこともあります
VPN は、ローカルマシンまたはネットワークからリモートのローカルエリアネットワークへの安全なリンクを提供することを覚えておいてください。これは、お使いのマシンがあたかも職場のLANに直接接続されているかのように動作することを意味します
だから、他の地域の施設に仕事をさせることは、セキュリティ上の問題があります
あなたの最善の策は、プリンタからコンピュータに直接(USB)接続することです
UPDATE:
ルータを介してプリンタのインターフェイスを公開することで、プリンタを公開することができます。しかし、そのことを忘れないでください, VPN上にいる間, それはあなたのインターネットアクセスが企業のファイアウォールを介して行くことが最も可能性が高いです & ゲートウェイなので、プリンタのポートは、ほぼ確実にそこにブロックされています.繰り返しになりますが、インターネットへの印刷を許可することは、大規模なセキュリティホールです
VPN上でローカルプリンタを使用することも可能ですが、VPNエンドポイントがPCではなくルータにある場合に限ります。もちろん、その場合、プリンタはPCから見えるようになっているので、他に何もする必要はありません。これは、セキュリティ問題のために多くの機会を開くため、再び、あなたの仕事で許可される可能性は低いです
申し訳ありませんが、一番良い方法は、昔ながらの方法でPCをプリンタに物理的に接続することです
4 Julian Knight 2015-04-02
私は自宅で仕事をしているときに同じ問題を抱えています。私の仕事は、私が自宅のデスクにドッキングされている限り、私は簡単に印刷することができますので、私はUSBを介してプリンタに接続することができますドッキングステーションを提供しました
私は印刷したいと私はドッキングされていない場合、私はセットアッププロセスで私に与えられた特定の電子メールアドレスを介して私のHPコンピュータに文書を電子メールで送信することができます。これらは、私が印刷したいすべてのものを私のデスクトップ上の「印刷する」フォルダに入れて、私はVPNから切断するまで、それらを印刷するのを待つ以外の唯一の「安全な」解決策であるように思われます。(私のVPNは非常に繊細で、何度も接続/切断するとネットワークからロックされてしまうことがあるので、できるだけ最小限に切断するようにしています)
1 Stephanie 2016-11-14
IPアドレスを使用してプリンタをインストールします。Windowsでは、[プリンタの詳細オプション]でこれを行うことができます。この場合、ローカルのインターネット接続にログオンしているか、VPNにログオンしているかにかかわらず、お使いのPCでプリンタの場所を特定することができます
0 user662733 2016-11-11
ルーチンをいじったり、サブネットを変更したりせずにこれを回避する方法の一つは、自宅の別のローカルPCにプリンタをインストールし、プリンタを共有し、VPNに使用するラップトップにその共有プリンタをインストールすることでした。その共有プリンタをデフォルトに設定すると、印刷は正常に動作しました
(この回避策では、ローカルネットワーク上に別のコンピュータが必要です)
-1 Shane 2018-03-14
最近のプリンタの中には、一度に2つ以上の接続タイプをサポートできるものがあります(例:Samsung C3010dw)。プリンタがローカルコンピュータに十分に近い場合、プリンタ用に2つの論理プリンタ(ネットワーク接続用とUSB接続用の1つ)を作成することができます。USBプリンタは、vpn接続がアクティブな間(またはアクティブでない間)使用することができますが、ローカルネットワーク上の他のコンピュータには(イーサネット接続を介して)利用可能なままにすることができます
テストはしていませんが、理論的には、距離が問題になる場合はIOGEAR GUWH104KITでUSB接続したり、複数のパソコンをUSBで接続する必要がある場合はGUWH104のレシーバーを追加したりすることができます
-1 VernonX 2018-05-26
