To, co się tutaj dzieje, polega na tym, że klient VPN ustawia domyślną bramę do serwera VPN. Oznacza to, że cały ruch sieciowy przeznaczony do sieci LAN jest kierowany przez VPN, a serwer VPN zrzuci ruch, ponieważ jest to prywatna podsieć, której nie można routować (prawdopodobnie 192.168.xx).
Wszystko, co musisz zrobić, to zaktualizować tabele routingu, aby wysyłać ruch LAN do typowej lokalnej bramy (tj. Routera). Prawdopodobnie będziesz musiał to zrobić za każdym razem, gdy odłączasz i ponownie łączysz VPN.
Można użyć polecenia „route print”, aby wyświetlić tabele routingu po połączeniu z VPN. Można oczekiwać, że domyślnym miejscem docelowym gw (0.0.0.0) będzie punkt końcowy VPN.
Dokonanie tej zmiany może faktycznie ominąć pewne „zasady” bezpieczeństwa, które dział IT próbuje egzekwować. Radziłbym również skontaktować się z działem IT. aby sprawdzić, czy występuje problem z ręczną modyfikacją konfiguracji w systemie. Nie ma sensu wpakowywać się w kłopoty z powodu czegoś tak drobnego.
[EDYCJA - dodatkowe informacje zgodnie z żądaniem]
[ZASTRZEŻENIE: modyfikowanie tabel routingu może zepsuć dostęp do Internetu lub innych sieci. Zmiana ustawień związanych z korporacyjną siecią VPN może naruszać zasady firmy i skutkować działaniami dyscyplinarnymi. Zostałeś ostrzeżony itp.]
Po połączeniu z VPN potwierdź routing do drukarki, uruchamiając tracert MY_PRINTER_IP
. Jeśli przeskoki routingu przechodzą przez punkt końcowy VPN, potwierdzono, że ruch do drukarki jest tam kierowany i to jest problem.
route print
wyświetli istniejące tabele routingu, w których można oczekiwać, że pozycja 0.0.0.0 (domyślny gw) zostanie skierowana do punktu końcowego VPN.
Można użyć tego route ADD
polecenia, aby dodać odpowiednie polecenie routingu dla drukarki. Na przykład, aby dodać wpis dotyczący tylko jednego adresu IP, który chcesz zachować w sieci LAN, możesz użyć:
route ADD MY_PRINTER_IP MASK 255.255.255.255 MY_LAN_ROUTER_IP
Konieczne może być dostosowanie metryki na trasie, aby upewnić się, że jest ona wybrana jako pierwsza, chociaż bardziej konkretna trasa zazwyczaj zawsze ma pierwszeństwo. Powtarzanie tracert po zmianie powinno sprawdzić, czy routing został zaktualizowany i działa zgodnie z oczekiwaniami. Jeśli wszystko jest w porządku, możesz dodać regułę routingu jako statyczną z flagą „-p” w poleceniu ADD, w przeciwnym razie reguła będzie tymczasowa i zostanie odrzucona przy ponownym uruchomieniu. Klient VPN może również nuke i przepisać wszystkie reguły routingu przy każdym połączeniu.