Just nu i M3-nätverket
Gå till innehåll

Utskrift på lokalt nätverk fungerar inte när ansluten via VPN


Mikael63
 Share

Rekommendera Poster

Först ska påpekas att detta inte är ett stort problem. Just utskrifter går att lösa via USB.

 

Egentligen ett gammalt problem, det har funnits med även hos tidigare arbetsgivare.

Jobbar hemifrån, uppkopplad via VPN mot företagsnätverket. (filserver, licensserver, administrativa system osv)

 

I det läget fungerar inte utskrift till lokala nätverksskrivare. Det går att kringgå genom att ansluta skrivaren via USB men även annan "lokal anknytning" stannar. Ex. kan jag inte använda mig av My Phone Explorer, via wifi, för filöverföring. Det problemet går också att lösa på annat sätt, via kabel eller via BT.

Programmet/tjänsten Resilio fungerar men det går så oerhört långsamt att det i praktiken blir oanvändbart.

 

Det jag då funderar på är om det finns sätt/inställningar för att styra vilken trafik som ska gå via VPN och inte?

 

 

 

Länk till kommentar
Dela på andra webbplatser

  • Mikael63 changed the title to Utskrift på lokalt nätverk fungerar inte när ansluten via VPN

Kort svar, eftersom du är ansluten med VPN, så är du från datorns synpunkt inte längre ansluten till ditt lokala nätverk, du är ansluten till din arbetsgivares nätverk. Och din skrivare är inte ansluten till det nätverket. Därför kan du inte skriva ut.

 

Jag har sett hos mig arbetsgivare, kollegor som önskat att dom öppnar så man kan styra vilken trafik som går via VPN och inte, på så vis kan dom komma åt saker som spotify och youtube. Det har nekats, men om det nekats pga tekniska orsaker eller internpolitiska vet jag inte.

 

Jag skulle föreslå att du provar ansluta ett wifi-kort via usb och se om du kan hitta ett sätt att konfigurera vilken trafik som går via vilket kort. På så vis har du kort A, jobb, kort B privat exempelvis. Jag är dock osäker på hur konfigurationen fungerar, jag har ett minne av att vi gjorde liknande på servrar en gång i tiden för att på så vis styra trafik. Jag har dock inte provat på en skrivbordsdator.

Länk till kommentar
Dela på andra webbplatser

Om du använder Windows inbyggda VPN fungerar X-Mens första länk.

 

Om det är en särskild VPN-klient (finns en uppsjö av dem) så hämtar dom som regel sin konfig från VPN-servern/brandväggen. Funktonen heter oftast split-tunnel.

Länk till kommentar
Dela på andra webbplatser

1 timme sedan, skrev Mr Andersson:

Funktonen heter oftast split-tunnel.

Om företaget vill ha full kontroll på trafiken bör de inte tillåta split tunneling. Då gäller full tunneling och har de konfigurerat korrekt så ska användarna inte själva kunna ändra på det. (Det förutsätter att endast företagets datorer kan användas "på fältet", antar jag.)

 

Hur funkar det? - VPN | Kjell.com

VPN Split-Tunneling – To Enable or Not To Enable

Split tunneling - Wikipedia

 

Länk till kommentar
Dela på andra webbplatser

8 timmar sedan, skrev X-Men:

Den bilden känner jag igen, där man avaktiverar att använda default gateway på fjärrnätverket. Har för mig saker gick snabbare då. Dock ser det inte ut så numera:

image.png.f625b57fb455049361d2675c7c2c929b.png

Möjligen att jag då lägger till min egen gateway där?

 

 

8 timmar sedan, skrev Mr Andersson:

Om du använder Windows inbyggda VPN fungerar X-Mens första länk.

 

Om det är en särskild VPN-klient (finns en uppsjö av dem) så hämtar dom som regel sin konfig från VPN-servern/brandväggen. Funktonen heter oftast split-tunnel.

Det är Cisco AnyConnect Secure Mobility Client

Länk till kommentar
Dela på andra webbplatser

  • 2 months later...
2021-10-22 13:33, skrev Mikael63:

Skulle man kunna göra en portforward tro?

Vilken port och vilket protokoll i så fall?

Kommer inte hjälpa. Portforward görs i routern, men VPN går rakt igenom routern på en egen port så routern har ingen chans att göra något. 

  • Tack 1
Länk till kommentar
Dela på andra webbplatser

2 timmar sedan, skrev Mr Andersson:

Kommer inte hjälpa. Portforward görs i routern, men VPN går rakt igenom routern på en egen port så routern har ingen chans att göra något. 

En sak du faktiskt kan prova är att sätta en sekundär IP-adress på ditt nätverkskort i ett annat subnet än det du har idag.

 

Tex om du har 192.168.0.0/24 i dag så sätt den andra på 192.168.1.x/24 utan default gateway. Sedan byter du IP på skrivaren till en adress i det nya subnätet. Förhoppnings så kidnappar VPN-klienten bara den första IP-adressen.

Redigerad av Mr Andersson
  • Tack 1
Länk till kommentar
Dela på andra webbplatser

Jag vet inte om det är lönt att rodda mer... att skriva ut funkar via USB men skanning gör jag från en annan maskin och då "måste" jag koppla ner VPN. Dock är det så pass sällan att det inte utgör något egentligt problem.

Jag kan ansluta mig till mitt nätverk både med kabel och via Wifi, samtidigt men jag vet inte hur jag kan styra trafiken.

 

Har en Raspberry Pi som jag skulle kunna låta vara printerserver men då måste jag ju gå ut "via internet" och öppna portar i routern för den trafiken. Kanske inte är så bra ur säkerhetssynpunkt.

Länk till kommentar
Dela på andra webbplatser

 Share

×
×
  • Skapa nytt...