62720
Mar 11, 2008, updated at Mar 12, 2008 (UTC)
35156
7
0
LAN Netzwerkdrucker während bestehender VPN-Verbindung ansprechen
Hallo aus Frankfurt,
ich such mir die Augen wund aber nirgends habe ich bisher eine konkret zu meiner Konfiguration passende Antwort gefunden. Also:
Ich nutze einen Siemens se515dsl WLAN Router an dem (über WLAN) 3 FujitsuSiemens S-Lifebooks (2x XP/SP2, 1x W2k/SP4) hängen. Mein hp LaserJet3015 MFP ist über einen Netgear ps121 Printserver per LAN an den Router angeschlossen und hat eine feste IP bekommen. Das funktioniert im normalen Betrieb auch ganz hervorragend, sogar das scannen (also die biderektionale Verbindung) funktioniert wider erwarten hervorragend nachdem man den Drucker über die Netgear-Software "reserviert" hat.
Diese Konfiguration musste ich so wählen da der Telefon-Anschluss im Flur ist und ich den Drucker auch als Fax nutze. Die 3 Rechner sollen sich jedoch frei in der Wohnung bewegen können bzw. im Port-Replikator unterm Schreibtisch im Wohnzimmer stecken.
Jetzt kommt aber das Problem. Einer der Rechner (nämlich ausgerechnet der mit Windows 2000) muss eine VPN-Verbindung (Cisco-Client) zum Firmenserver herstellen. Sobald diese steht kann ich jedoch von diesem PC aus nicht mehr drucken. Der "Netzwerk"-Drucker ist einfach nicht mehr sichtbar - soweit ich das überblicke ist mir auch klar warum: Bin ja in einem "anderen" Netz unterwegs und analog zum Internet soll dann auch das LAN "ausgeblendet" werden hab ich gehört.
Mittlerweile habe ich wie gesagt viel gelesen und dabei mitbekommen dass dieses Problem bei den meißten XP-Rechnern durch einen einfachen Klick in den Eigenschaften der VPN-Verbindung bei "Standardgateway" behoben werden kann. Dummerweise sieht das bei Windows 2000 etwas anders aus.
Wer kann mir hier helfen? Ich kann nicht jedesmal die VPN-Verbindung (die aufwändig mit RSA-Token hergestellt werden muss) trennen wenn ich ein Dokument ausdrucken möchte. Da ich die VPN-Verbindung verwende um mit einem Lotus Domino Server E-Mails zu synchronisieren und Datenbanken aufzurufen kommt es sehr häufig vor dass ich da irgendwas eingetroffenes gleich ausdrucken muss
Was kann ich hier tun um den Drucker an der internen IP 192.168.xxx.104 wieder ansprechen kann?
Vielen Dank im Voraus.
ich such mir die Augen wund aber nirgends habe ich bisher eine konkret zu meiner Konfiguration passende Antwort gefunden. Also:
Ich nutze einen Siemens se515dsl WLAN Router an dem (über WLAN) 3 FujitsuSiemens S-Lifebooks (2x XP/SP2, 1x W2k/SP4) hängen. Mein hp LaserJet3015 MFP ist über einen Netgear ps121 Printserver per LAN an den Router angeschlossen und hat eine feste IP bekommen. Das funktioniert im normalen Betrieb auch ganz hervorragend, sogar das scannen (also die biderektionale Verbindung) funktioniert wider erwarten hervorragend nachdem man den Drucker über die Netgear-Software "reserviert" hat.
Diese Konfiguration musste ich so wählen da der Telefon-Anschluss im Flur ist und ich den Drucker auch als Fax nutze. Die 3 Rechner sollen sich jedoch frei in der Wohnung bewegen können bzw. im Port-Replikator unterm Schreibtisch im Wohnzimmer stecken.
Jetzt kommt aber das Problem. Einer der Rechner (nämlich ausgerechnet der mit Windows 2000) muss eine VPN-Verbindung (Cisco-Client) zum Firmenserver herstellen. Sobald diese steht kann ich jedoch von diesem PC aus nicht mehr drucken. Der "Netzwerk"-Drucker ist einfach nicht mehr sichtbar - soweit ich das überblicke ist mir auch klar warum: Bin ja in einem "anderen" Netz unterwegs und analog zum Internet soll dann auch das LAN "ausgeblendet" werden hab ich gehört.
Mittlerweile habe ich wie gesagt viel gelesen und dabei mitbekommen dass dieses Problem bei den meißten XP-Rechnern durch einen einfachen Klick in den Eigenschaften der VPN-Verbindung bei "Standardgateway" behoben werden kann. Dummerweise sieht das bei Windows 2000 etwas anders aus.
Wer kann mir hier helfen? Ich kann nicht jedesmal die VPN-Verbindung (die aufwändig mit RSA-Token hergestellt werden muss) trennen wenn ich ein Dokument ausdrucken möchte. Da ich die VPN-Verbindung verwende um mit einem Lotus Domino Server E-Mails zu synchronisieren und Datenbanken aufzurufen kommt es sehr häufig vor dass ich da irgendwas eingetroffenes gleich ausdrucken muss
Was kann ich hier tun um den Drucker an der internen IP 192.168.xxx.104 wieder ansprechen kann?
Vielen Dank im Voraus.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 82890
Url: https://administrator.de/contentid/82890
Printed on: April 16, 2024 at 14:04 o'clock
7 Comments
Latest comment
Das wird daran liegen dass auf dem Cisco VPN Server die Policy "Disable Split-tunneling" aktiviert ist. Dies verhindert die Kommumikation mit lokalen PCs oder Druckern solange der VPN Tunnel besteht. Man will dadurch verhindern dass andere unbekannte PCs über den PC mit VPN Tunnel ins Firmennetz gelangen können.
Wie wäre es mit einem USB Drucker den du direkt an den PC hängst?
Wie wäre es mit einem USB Drucker den du direkt an den PC hängst?
Damit es geht, muss man im Server das IP-Routing anhaben, weil ja die Druclerpakete von einem Netz ins andere geroutet werden müssen. Zusätzlich lauern aber auch noch andere Fallen, wie mein Vorredner schon schrieb. Aber mit ausgeschaltetem Routing geht es definitv nicht.
Guten morgen und vielen Dank für die schnellen Antworten.
Hatte ich mir gedacht dass es nicht so einfach wird. Der Drucker hat ja schon USB (aber er steht zu weit weg) und ich hätte selbst auch noch einen Canon Pixma ip5000 irgendwo aber 1. will ich im Wohnzimmer keinen Drucker stehen haben egal wie stylisch der schwarze Pixma auch aussieht und 2. wird der hp von der Firma mit Verbrauschmaterial versorgt (Toner sind ja nicht gerade günstig).
Also in meinem Router gibt es tausend Einstell-Möglichkeiten für IP-Routing usw.! Statisches Routing, dynamisches Routing etc. Ich bin ehrlich gesagt von den Einstellungsmöglichkeiten etwas erschlagen weil ich kein Netzwerkprofi bin.
Kann ich da irgendwas bewirken? Kann ich "Pakete" die an exakt diese feste interne IP des Druckers gehen evtl. irgendwie aus dem Tunnel "rausrouten"?
Hatte ich mir gedacht dass es nicht so einfach wird. Der Drucker hat ja schon USB (aber er steht zu weit weg) und ich hätte selbst auch noch einen Canon Pixma ip5000 irgendwo aber 1. will ich im Wohnzimmer keinen Drucker stehen haben egal wie stylisch der schwarze Pixma auch aussieht und 2. wird der hp von der Firma mit Verbrauschmaterial versorgt (Toner sind ja nicht gerade günstig).
Also in meinem Router gibt es tausend Einstell-Möglichkeiten für IP-Routing usw.! Statisches Routing, dynamisches Routing etc. Ich bin ehrlich gesagt von den Einstellungsmöglichkeiten etwas erschlagen weil ich kein Netzwerkprofi bin.
Kann ich da irgendwas bewirken? Kann ich "Pakete" die an exakt diese feste interne IP des Druckers gehen evtl. irgendwie aus dem Tunnel "rausrouten"?
Das ist kompletter Unsinn mit dem Routing auf dem lokalen Router, denn der VPN Tunnel wird ja von deinem Laptop aufgebaut und nicht vom lokalen Router selber !
Der Router sieht davon nur den IP Traffic des Tunnels ist aber natürlich logischerweise ja niemals in ein Routing involviert.
Die VPN Routing Tunnel Endpunkte sind der Laptop mit dem Cisco VPN Client und auf der anderen Seite der VPN Server. Dein lokaler Router hat damit also rein gar nichts zu tun ausser deine VPN Packete ins Internet zu bringen...
Es ist wie einfach-mal... schon sagt: Aus Sicherheitsgründen schickt der Cisco VPN Client sobald eine VPN Verbindung steht alle Daten in den VPN Tunnel und nicht mehr ins lokale Netz, verhindert damit also gewollt ein Routing zwischen VPN Netz und lokalem Netz zur Sicherheit und Schutz des Unternehmensnetzes.
Der Sinn davon ist natürlich Unternehmensnetze von den lokalen Daten/Netzen der remote User bzw. Angriffen aus deren Netzen sicher zu schützen !
Normale VPN Clients machen das nicht bzw. es ist dort einstellbar ob man es so haben möchte oder nicht, das ist ein "Feature" nur des Cisco VPN Clients !!
Letztlich ist für dich relevant ob du in den erweiterten Settings des Cisco VPN Clients einen Haken setzen kannst der dir die lokale Kommunikation wieder erlaubt. Ist das nicht möglich in den VPN Client Settings hast du keine Chance, denn dann ist dein lokales Netz immer abgeklemmt sollte die VPN Verbindung stehen
Der Router sieht davon nur den IP Traffic des Tunnels ist aber natürlich logischerweise ja niemals in ein Routing involviert.
Die VPN Routing Tunnel Endpunkte sind der Laptop mit dem Cisco VPN Client und auf der anderen Seite der VPN Server. Dein lokaler Router hat damit also rein gar nichts zu tun ausser deine VPN Packete ins Internet zu bringen...
Es ist wie einfach-mal... schon sagt: Aus Sicherheitsgründen schickt der Cisco VPN Client sobald eine VPN Verbindung steht alle Daten in den VPN Tunnel und nicht mehr ins lokale Netz, verhindert damit also gewollt ein Routing zwischen VPN Netz und lokalem Netz zur Sicherheit und Schutz des Unternehmensnetzes.
Der Sinn davon ist natürlich Unternehmensnetze von den lokalen Daten/Netzen der remote User bzw. Angriffen aus deren Netzen sicher zu schützen !
Normale VPN Clients machen das nicht bzw. es ist dort einstellbar ob man es so haben möchte oder nicht, das ist ein "Feature" nur des Cisco VPN Clients !!
Letztlich ist für dich relevant ob du in den erweiterten Settings des Cisco VPN Clients einen Haken setzen kannst der dir die lokale Kommunikation wieder erlaubt. Ist das nicht möglich in den VPN Client Settings hast du keine Chance, denn dann ist dein lokales Netz immer abgeklemmt sollte die VPN Verbindung stehen
Da der Cisco Client komplett in Englisch ist und ich sowas noch nicht so oft bedient habe kann ich nur grob sagen was mir da aufgefallen ist:
Wenn ich die VPN-Verbindung im VPN-Client dem Befehl "Modify" öffne habe ich im Reiter "Transport" die Möglichkeit "Allow Local LAN-Access" zu aktivieren. Das komische ist: Da ist schon ein Haken gesetzt! (Peer response timeout (seconds): 90)
Darüber ist die Option "Enable Transparent Tunneling" aktiviert. Der Unterpunkt ist bei "IP-Sec over UDP ( NAT / PAT )
Hilft das?
Wenn ich die VPN-Verbindung im VPN-Client dem Befehl "Modify" öffne habe ich im Reiter "Transport" die Möglichkeit "Allow Local LAN-Access" zu aktivieren. Das komische ist: Da ist schon ein Haken gesetzt! (Peer response timeout (seconds): 90)
Darüber ist die Option "Enable Transparent Tunneling" aktiviert. Der Unterpunkt ist bei "IP-Sec over UDP ( NAT / PAT )
Hilft das?
Das ist kompletter Unsinn mit dem Routing auf
dem lokalen Router, denn der VPN Tunnel wird
ja von deinem Laptop aufgebaut und nicht vom
lokalen Router selber !
dem lokalen Router, denn der VPN Tunnel wird
ja von deinem Laptop aufgebaut und nicht vom
lokalen Router selber !
Unsinn?
Habs gerade nochmal probiert: Wenn ich im W2003S das IP-Routing aus habe, sehen meine VPN-Clients (L2TP mit IPSec) die Netzwerkdrucker nicht (Servernetz ist 10.0.1.x, Drucker hat 10.0.1.2, Remote ist 10.0.0.x). Habe ich Routing an, sind sie da. Hmhh. Allerdings ist bei mir nicht der Router der VPN-Endpunkt, sondern der Server.
@sysad
Er routet mit einem dedizierten Cisco VPN Client (kein eingebauter Windows Client !) der auf einem Cisco VPN Gateway oder einem Cisco Router terminiert wird !!! Cisco benutzt IPsec mit ein paar proprietären Extensions als VPN Protokoll.
Das hat mit Windows Servern, L2TP, Routern auf dieser Verbindung oder was auch immer nichts zu tun !
Wäre das so müssten ja auch alle Internet Router zwischen seinem VPN Client und VPN Server nach dieser Theorie von dem IPsec Datenfluss beeinflusst werden, was natürlich Unsinn ist.
Sein lokaler Router transportiert diese Daten nur ist aber niemals aktiver Teil der VPN Verbindung...wie auch alle Internet Router auf dem Weg zum Ziel VPN Server !
Wenn du in den erweiterten Eigenschaften deines Windows Clients das Defalt Gateway nicht auf den VPN Tunnel legst sollte es auch bei dir klappen mit dem Drucker...
Er routet mit einem dedizierten Cisco VPN Client (kein eingebauter Windows Client !) der auf einem Cisco VPN Gateway oder einem Cisco Router terminiert wird !!! Cisco benutzt IPsec mit ein paar proprietären Extensions als VPN Protokoll.
Das hat mit Windows Servern, L2TP, Routern auf dieser Verbindung oder was auch immer nichts zu tun !
Wäre das so müssten ja auch alle Internet Router zwischen seinem VPN Client und VPN Server nach dieser Theorie von dem IPsec Datenfluss beeinflusst werden, was natürlich Unsinn ist.
Sein lokaler Router transportiert diese Daten nur ist aber niemals aktiver Teil der VPN Verbindung...wie auch alle Internet Router auf dem Weg zum Ziel VPN Server !
Wenn du in den erweiterten Eigenschaften deines Windows Clients das Defalt Gateway nicht auf den VPN Tunnel legst sollte es auch bei dir klappen mit dem Drucker...