8
Mit aktivem VPN, lokal Drucken
@homeoffice und habe VPN in unser Firmennetzwerk.
Lokal bin ich mit meinem kleinen Home-Switch (192.168.1.x) verbunden, wo auch der Internet-Router angeschlossen ist.
Mein lokaler Drucker (192.168.1.5) ist auch im internen Netzwerk.
Mit aktivierter VPN-Verb. kann ich den lokalen Drucker anpingen und er gibt antwort...aber eine Suche nach dem Drucker über Windows ist nicht möglich...er findet Ihn nicht. Auch das Suchen mit gefixten Einstellungen TCP/IP und direkt auf die IP - kein Erfolg, Auch auf das Webinterfac des Druckes kann ich nicht zugreiffen.
d.h. das aktivierte VPN übernimmt so alle Windowsanfragen auf das generierte virtuelle Netzwerk.
Kann ich das irgendwie umgehen?
Danke schon im Voraus für Eure Antworten.
Lokal bin ich mit meinem kleinen Home-Switch (192.168.1.x) verbunden, wo auch der Internet-Router angeschlossen ist.
Mein lokaler Drucker (192.168.1.5) ist auch im internen Netzwerk.
Mit aktivierter VPN-Verb. kann ich den lokalen Drucker anpingen und er gibt antwort...aber eine Suche nach dem Drucker über Windows ist nicht möglich...er findet Ihn nicht. Auch das Suchen mit gefixten Einstellungen TCP/IP und direkt auf die IP - kein Erfolg, Auch auf das Webinterfac des Druckes kann ich nicht zugreiffen.
d.h. das aktivierte VPN übernimmt so alle Windowsanfragen auf das generierte virtuelle Netzwerk.
Kann ich das irgendwie umgehen?
Danke schon im Voraus für Eure Antworten.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 562627
Url: https://administrator.de/contentid/562627
Printed on: April 25, 2024 at 06:04 o'clock
8 Comments
Latest comment
Moin,
lg,
Slainte
Kann ich das irgendwie umgehen?
Ja: Sprich mit deinem Admin darüber. Vielleicht ist das lokale Drucken ja auch einfach nicht erwünscht.lg,
Slainte
Moin,
kannst Du die Einstellungen des VPN Clients verändern?
Hier musst Du mal prüfen, ob der lokale Traffic über den VPN Tunnel gesendet wird, vielleicht ist das versehentlich aktiviert worden.
Gruss
kannst Du die Einstellungen des VPN Clients verändern?
Hier musst Du mal prüfen, ob der lokale Traffic über den VPN Tunnel gesendet wird, vielleicht ist das versehentlich aktiviert worden.
Gruss
Ich kann die Einstellungen meines VPN (Check Point Endpoint Security) nicht ändern. Trotz lokalen Admin-Rechten.
Sehe aber so eine Einstellung (lokaler Traffic über VPN) auch nicht. Wird vielleicht eine Policy von Check Point sein, wie das auch bereits
@SlainteMhath erwähnt hat.
Also kann man grundsätzlich sagen, dass das gehen sollte, aber dies vermutlich durch die Richtlinien der Firma übersteuert wird.
->aus Sicherheitsgründen
Schade...dann muss ich immer lokal speichern, VPN deaktivieren um dann lokal ausdrucken zu können....so werde ich vermehrt auf das Drucken verzichten und Bäume retten...ist doch auch was guten...!
Vielen Dank...ich lasse die Anfrage noch offen...vielleicht hat jemand noch einen andren Ansatz....
Sehe aber so eine Einstellung (lokaler Traffic über VPN) auch nicht. Wird vielleicht eine Policy von Check Point sein, wie das auch bereits
@SlainteMhath erwähnt hat.
Also kann man grundsätzlich sagen, dass das gehen sollte, aber dies vermutlich durch die Richtlinien der Firma übersteuert wird.
->aus Sicherheitsgründen
Schade...dann muss ich immer lokal speichern, VPN deaktivieren um dann lokal ausdrucken zu können....so werde ich vermehrt auf das Drucken verzichten und Bäume retten...ist doch auch was guten...!
Vielen Dank...ich lasse die Anfrage noch offen...vielleicht hat jemand noch einen andren Ansatz....
Hallo,
grundsätzlich - ja - sollte das funktionieren. Tut es zumindest bei mir.
Mit aktiviertem VPN (SSL-VPN-Client) kann ich lokal und entfernt drucken und kann auch auf die Web-Interfaces beider Geräte zugreifen.
Wenn Du utrace.de aufrufst, welche IP wird Dir angezeigt? Firmen-IP oder Deine Home-IP?
Bei iOS ist es ein Bug, wenn nicht der gesamte Verkehr über VPN abgewickelt wird...
Gruß
Vielen Dank für die Info, dass es bei Dir geht. Es scheint mir wirklich an einer Policy zu liegen.
Ich habe mal die IT von unserem Headquarter angeschrieben...mal schauen was die dazu sagen.
Unter utrace.de wird meine IP von zu Hause angezeigt.
Nicht die der Firma.
Ich habe Win10.
Ich habe mal die IT von unserem Headquarter angeschrieben...mal schauen was die dazu sagen.
Unter utrace.de wird meine IP von zu Hause angezeigt.
Nicht die der Firma.
Ich habe Win10.
Der Netzwerk Admin macht aus Sicherheitsgründen einen Gateway Redirect. Schickt also bei aktiviertem VPN alles über die Firmen Firewall, was nicht unüblich ist. Das wird meist durch ein entsprechendes Setup auf dem VPN Server automatisch erzwungen auf dem Client beim VPN Dialin.
Du kannst das aber mit einem Trick aushebeln. Hatten wir neulich erst hier. Suchfunktion hilft also...!
Guckst du hier:
Verbunden über VPN, kein Ping auf lokales Gateway oder Server möglich
Du kannst das aber mit einem Trick aushebeln. Hatten wir neulich erst hier. Suchfunktion hilft also...!
Guckst du hier:
Verbunden über VPN, kein Ping auf lokales Gateway oder Server möglich
1
Vielen Dank aqui !
Leider funktioniert dieser Workarround bei meinem Drucker Problem nicht, obwohl ich ihn mit einem Script umsetzten könnte und dies eigentlich eine sehr saubere Sache wäre. Pingen funktioniert bei mir aber auch ohne Workarround immer = mit oder ohne aktiver VPN-Verbindung.
Meine IT hat mir ein Scrip zugestellt mit der ich diese Route auf mein internes Netzwerk wieder aktivieren könnte:
@echo off
CLS
route delete 192.168.0.0
route delete 192.168.1.0
route delete 10.0.0.0
exit
Funktioniert aber leider auch nicht.
Die Folgen auf den beschriebenen Workarround und das ausgühren der Batchdatei haben keine negativen Auswirkung erziehlt...Firmennetzwerk funktioniert weiterhin tiptop....muss auch mal erwähnt werden
Kann ich es vielleicht nicht mit einem add route befehl setzen?
Leider funktioniert dieser Workarround bei meinem Drucker Problem nicht, obwohl ich ihn mit einem Script umsetzten könnte und dies eigentlich eine sehr saubere Sache wäre. Pingen funktioniert bei mir aber auch ohne Workarround immer = mit oder ohne aktiver VPN-Verbindung.
Meine IT hat mir ein Scrip zugestellt mit der ich diese Route auf mein internes Netzwerk wieder aktivieren könnte:
@echo off
CLS
route delete 192.168.0.0
route delete 192.168.1.0
route delete 10.0.0.0
exit
Funktioniert aber leider auch nicht.
Die Folgen auf den beschriebenen Workarround und das ausgühren der Batchdatei haben keine negativen Auswirkung erziehlt...Firmennetzwerk funktioniert weiterhin tiptop....muss auch mal erwähnt werden
Kann ich es vielleicht nicht mit einem add route befehl setzen?
Ein route add... fügt dir ja nur weitere IP Routen hinzu. Wozu sollte das also gut sein, wenn du kein segementiertes lokales Netzwerk hast ?!
Sehr wahrscheinlich fügt der Firmen VPN Client noch entsprechende Firewall Regeln hinzu die jegliche Kommunikation mit dem lokalen Netz unterbinden.
Das müsstest du mal checken in den Firewall Settings.
Hilfreich wäre auch ein route print (Windows OS) bei aktivem VPN Client und auch mal wenn du das Script oben ausgeführt hast.
Dann sollten die IP Netze 192.168.0.0, 192.168.1.0 und 10.0.0.0 nicht mehr in der Routing Tabelle des Clients stehen.
Sehr wahrscheinlich fügt der Firmen VPN Client noch entsprechende Firewall Regeln hinzu die jegliche Kommunikation mit dem lokalen Netz unterbinden.
Das müsstest du mal checken in den Firewall Settings.
Hilfreich wäre auch ein route print (Windows OS) bei aktivem VPN Client und auch mal wenn du das Script oben ausgeführt hast.
Dann sollten die IP Netze 192.168.0.0, 192.168.1.0 und 10.0.0.0 nicht mehr in der Routing Tabelle des Clients stehen.
