Accedo a mi impresora de red doméstica mientras estoy usando VPN para conectarme al trabajo

Cuando trabajo desde casa, estoy conectado a los recursos de mi empresa a través de VPN. En mi red doméstica hay una impresora de red en la misma red local.

El problema es que cuando abro VPN a mi empresa, ya no puedo acceder a mi impresora de red doméstica. Entonces, cada vez que necesito imprimir, tengo que desconectar la VPN, imprimir y volver a conectar la VPN. Es extremadamente molesto.

¿Hay alguna solución para configurar las cosas para que pueda acceder tanto a la VPN como a la impresora de red doméstica al mismo tiempo ?

Mientras estoy en VPN, normalmente puedo imprimir en las impresoras de la compañía y acceder a recursos públicos de Internet.

Mi configuración de red ( ipconfig) es así:

Ethernet adapter Local Area Connection:

IPv4 Address. . . . . . . . . . . : a.b.c.d // my company IP address
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . : 0.0.0.0

Wireless LAN adapter Wi-Fi:

IPv4 Address. . . . . . . . . . . : 10.0.0.101
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 10.0.0.138

Y puedo hacer ping a la puerta de enlace local 10.0.0.138, sin embargo, no puedo hacer ping a mi impresora 10.0.0.3. ¿Cómo es eso posible?

Lo que sucede aquí es que el cliente VPN está configurando su puerta de enlace predeterminada para el servidor VPN. Esto significa que todo su tráfico de red destinado a LAN se enruta a través de la VPN, y el servidor VPN volcará el tráfico ya que es para una subred privada no enrutable (probablemente 192.168.xx).

Todo lo que necesita hacer es actualizar sus tablas de enrutamiento para enviar tráfico LAN a su puerta de enlace local típica (es decir, su enrutador). Probablemente necesite hacer esto cada vez que desconecte y vuelva a conectar la VPN.

Usaría el comando 'route print' para ver las tablas de enrutamiento después de conectarse a la VPN. Esperaría ver el destino predeterminado gw (0.0.0.0) como su punto final VPN.

Efectuar este cambio podría pasar por alto alguna "política" de seguridad que el departamento de TI está intentando aplicar. También recomendaría contactar a su departamento de TI. para ver si hay algún problema con la modificación manual de la configuración en el sistema. No tiene sentido meterse en problemas por algo tan menor.

[EDITAR - información adicional según lo solicitado]

[DESCARGO DE RESPONSABILIDAD: modificar las tablas de enrutamiento puede dañar su acceso a Internet u otras redes. Cambiar la configuración relacionada con una VPN corporativa puede violar la política de la empresa y dar lugar a medidas disciplinarias. Has sido advertido, etc.]

Después de conectarse a la VPN, confirme el enrutamiento a su impresora ejecutando tracert MY_PRINTER_IP. Si los saltos de enrutamiento pasan por el punto final de VPN, ha confirmado que el tráfico para la impresora se enruta allí, y este es el problema.

route print mostraría las tablas de enrutamiento existentes, donde esperaría ver la entrada 0.0.0.0 (gw predeterminada) dirigida al punto final VPN.

Usaría el route ADDcomando para agregar un comando de enrutamiento apropiado para su impresora. Por ejemplo, para agregar una entrada para una sola IP que desea mantener en la LAN, puede usar:

route ADD MY_PRINTER_IP MASK 255.255.255.255 MY_LAN_ROUTER_IP

Es posible que deba ajustar la métrica en la ruta para asegurarse de que se elija primero, aunque una ruta más específica generalmente siempre tiene prioridad. La repetición del tracert después del cambio debería verificar si el enrutamiento se ha actualizado y funciona como se esperaba. Si todo está bien, puede agregar la regla de enrutamiento como una estática con un indicador '-p' en el comando ADD, de lo contrario, la regla es temporal y se descartará al reiniciar. El cliente VPN también puede eliminar y reescribir todas las reglas de enrutamiento cada vez que se conecta.

Aunque puede ser posible lograr esto, utilizando Split Tunneling, casi seguramente romperá sus términos y condiciones de uso para la red de trabajo. En casos extremos, podría perder su trabajo por cosas como esas.

Recuerde que una VPN proporciona un enlace seguro desde su máquina o red local a la red de área local remota. Esto significa que su máquina se comporta como si estuviera directamente conectada a la LAN del trabajo.

Por lo tanto, permitir que otras instalaciones locales funcionen es un problema de seguridad.

Su mejor opción es una conexión directa (USB) a su computadora desde la impresora.

ACTUALIZAR:

Puede hacer pública su impresora exponiendo su interfaz a través de su enrutador. Pero no olvide que, mientras esté en la VPN, es muy probable que su acceso a Internet pase a través del firewall corporativo y la puerta de enlace, por lo que los puertos de la impresora están casi seguramente bloqueados allí. Una vez más, permitir la impresión en Internet es un gran agujero de seguridad.

También es posible tener una impresora local en la VPN, pero solo si su punto final VPN está en su enrutador en lugar de su PC (poco probable) haciendo que su red local sea parte de la red corporativa. Por supuesto, en ese caso, no necesitaría hacer nada más ya que la impresora ahora sería visible para la PC. Es poco probable que su trabajo lo permita, de nuevo porque abre muchas oportunidades para problemas de seguridad.

Lo sentimos, ¡pero la mejor opción es conectar físicamente su PC a la impresora de la manera tradicional!

Tengo el mismo problema cuando trabajo desde casa. Mi trabajo proporcionó una estación de acoplamiento que puedo conectar a la impresora a través de USB, de modo que mientras esté acoplado en el escritorio de mi casa pueda imprimir fácilmente.

Cuando quiero imprimir y no estoy conectado, puedo enviar el documento por correo electrónico a mi computadora HP a través de una dirección de correo electrónico específica que se me proporcionó en el proceso de configuración. Esas parecen ser las únicas soluciones "seguras" además de poner todo lo que quiero imprimir en una carpeta "para imprimir" en mi escritorio y esperar para imprimirlas hasta que me desconecte de la VPN. (mi VPN es muy delicada y la conexión / desconexión varias veces me ha bloqueado antes de mi red, así que trato de desconectarme lo más mínimo posible)

Instale la impresora usando su dirección IP. Windows le permite hacer esto en las opciones avanzadas de la impresora. Entonces su PC aún debería poder ubicar la impresora, ya sea que haya iniciado sesión en su conexión de Internet local o en su VPN.

Una forma en que pude solucionar esto sin alterar las rutas o cambiar las subredes fue instalar la impresora en otra PC local en casa, compartir la impresora, instalar esa impresora compartida en la computadora portátil utilizada para VPN. Configure esa impresora compartida como predeterminada y luego la impresión funcionó correctamente.

(Esta solución requiere que otra computadora esté en su red local)

Algunas impresoras modernas pueden admitir dos o más tipos de conexión a la vez (por ejemplo, Samsung C3010dw): por ejemplo, Ethernet y USB. Si la impresora está lo suficientemente cerca de la computadora local, puede crear dos impresoras lógicas (una para la conexión de red y otra para la conexión USB) para la impresora. La impresora USB se puede usar mientras la conexión vpn está activa (o no), pero permanece disponible (a través de la conexión Ethernet) para otras computadoras en la red local.

En teoría, aunque no lo he probado, el IOGEAR GUWH104KIT se puede usar para la conexión USB si la distancia es un problema o puede agregar receptores GUWH104 adicionales si necesita conectarse a través de USB a múltiples computadoras.