Per VPN ins Firmennetzwerk ABER im lokalen Netzwerk zugreifen können

  • Thread starter Thread starter Deleted member 11691
  • Start date Start date
D

Deleted member 11691

Guest
Schönen guten Tag :)
...
Hatten gerade einen Kunden der sich ins Firmennetzwerk einwählt und dadurch nicht per WLan über sein Heimnetzwerk drucken kann.

Folgendes:
VPN nicht verbunden:
Heimnetzwerk: PC -> Router -> WLan-Drucker (Funktioniert)

VPN verbunden:
Firmennetzwerk: [Heimnetzwerk]PC -> [Heimnetzwerk]Router -> Router (Funktioniert)
Heimnetzwerk: PC -> Router -> WLan-Drucker (Funktioniert nicht)

Benutztes Programm: "Network Connect" (Keine Ahnung was das für ein Programm ist, es baut auf jedenfall eine Verbindung in's Firmennetzwerk auf, so dass er jeden Rechner im Firmennetzwerk anpingen bzw. darauf zugreifen kann, er aber vom lokalen Netzwerk abgeschottet ist und daher nicht drucken kann.

Zurzeit einziger Ausweg: Drucker per USB angesteckt lassen.

Kann ich den PC irgendwie sagen, dass er sich zwar mit dem Firmennetzwerk verbinden soll, er aber lokal über WLan im Heimnetz über einen WLan-Drucker drucken kann?
 
Der VPN-Client wird die Standard-Route umbiegen. Du müsstest also eine Host-Route auf den Drucker anlegen, damit die Packete nicht mit übers VPN geschickt werden.
 
Abhängig vom VPN-Client ist der Zugriff aufs lokale LAN auch komplett unterbunden (teilweise wird das serverseitig per Richtlinie geregelt), wenn die VPN-Verbindung aufgebaut wird. Da hilft dann auch nicht mehr, die Route umzubiegen. Zumal auch das Setzen der Default-Route zumindest, wenn der Drucker sich in der gleichen Range wie der Computer befindet, egal ist.
 
In den Eigenschaften des Netzwerkadapters lässt sich unter Windows in der Regel ein alternatives/zweites Netzwerk konfigurieren. Dort das Heimnetzwerk manuell einzutragen sollte theoretisch genügen.
 
Die Einrichtung eines alternativen Netzwerkes dürfte nicht funktionieren. Das Heimnetzwerk ist ja bereits auf der LAN-Karte konfiguriert, wenn ich die Darstellung von PCFReund richtig interpretiere. Der Router routet wahrscheinlich nur in Richtung Internet, WLAN und LAN sind aber in der gleichen Range (wie bei den meisten Routern im Heim-Bereich).
 
danton: Jap hast du. Hat sich aber gelöst:
Ich habe gerade eine Information erhalten, dass es untersagt ist, ein "route add" o.Ä. zu machen, da es wiederrum Sicherheitslücken mit sich bringt und das bei einem Hacker fatal wäre. (Nicht meine Aussage)...

Danke trotzdem...
 
You must log in or register to reply here.
Back
Top