( zeller | 2022. 05. 16., h – 10:06 )

Nem kell beengedned a saját otthoni hálózatodba - illetve csak addig, amíg indítás után azonnal(!) kihúz egy vpn-csatornát a céghez, és defaultroute-tal minden forgalmát beletolja a vpn-be. (Ha nem így van, azaz a vpn-re csattanó eszköznek nem a vpn a defgw, _és_ nincs minden lokális forgalom (a vpn-csatornát kivéve) ltiltva, akkor ugyebár össze van kötve az adott gépen a céges háló a nagyvilággal, ami jobb helyeken nem engedhető meg....)

Egyébként abból tud gond adódni, ha a vpn-ről direktben elérendő a céges hálózat, és a soho dobozok által "kedvelt" privát tartomány van a cégnél is használatban... (Persze, megkerülhető úgy, hogy nem egy pl. 192.168.1.0/24-ben lévő címre megy be, mint "ugrógépre", és onnan megy tovább, de ez még tud kavarodást okozni...)

Ja, írod, hogy "az ő általuk managelt eszközt nem engedem a hálózatomra/házamba" - a legtöbb esetben nem _kötelező_ HO-ban dolgozni, eldöntheted, hogy neked megfelel-e az, hogy egy, a kenyérkeresetedet biztosító eszköz, amit nem te felügylesz 100%-ban bekerül az otthoni hálózatodra (vagy egy otthoni guest wifire/letűzfalazott szegmensre/stb.), vagy sem. ha nem, akkor lehet megoldás a céges gépen a mobilnet használata (nekem a kertben bevált, rdp, ssh a szükséges válaszidőket hozta/hozza), vagy a HO mellőzése.