F5VPN接続中はインターネットに接続できません
OS X Yosemite 10.10でF5 BIG-IP Edge VPNクライアントを使用しており、接続中にWebにアクセスするための最良の方法を見つけようとしています
誰かが解決策を見つけましたか、それを機能させる方法はありますか?たぶん、これはメモリ内にルートを設定するためのアプローチかもしれませんか?
アプリケーションの動作は、最初から次のようになります。
- オリジナルのバックアップ/ var/run/resolve.conf
- vPNクライアントから新しいresolf.confを提供します
- resolv.confのハッシュをチェックし、失敗した場合-VPNクライアントによって提供されたものに置き換えます
ええと、アプリケーションはホイールユーザーから実行されているので、ファイルレベルでルートを置き換えるオプションはありません
コミュニティのアドバイスを探しています
注:VPNクライアントはMacOSおよびWindowsオペレーティングシステムでのみ動作するか、少なくともLinuxの修正バージョンが見つからなかったため、この目的でVM)を使用するのは適切ではないようです。
HBruijnのコメントに基づいて:
これが機能しない理由はいくつかあります。
スプリットトンネリングは許可されておらず、VPNルートは完全なVPNトンネル上でのWebブラウジングを妨げています(またはポリシーがVPN上でのブラウジングを明示的に拒否しています)。これは、VPN管理チーム/担当者が構成できます。
VPNネットワークはホームLANにミラーリングされており、VPNルーティング構成が問題を引き起こしています。これは、VPNネットワークがホームネットワークで上書きされ、複雑な内部ネットワークルーティングが2つを混同するときに時々発生します。これは通常、スプリットトンネリングISが許可されているが、VPNはホームネットワークが企業のVPNネットワークであると考えている場合に発生します。非同期ルートやあらゆる種類の楽しい問題が発生します。ここでも、VPNチームは恒久的に解決するためにあなたと協力する。
VPNクライアントによって提供されるルーティングテーブルに問題があります。これも、VPNネットワークがホームトラフィックをルーティングする方法のVPN管理者構成に当てはまります。
そしてHBruijnから;通常、リソースに適切にアクセスできるように、VPNによるルーティングテーブルの変更を許可する必要があります。ネットワークアクセス接続にフラグが立てられているときにルーティングテーブルの変更を禁止する場合は、必ず無効にしてください。スプリットトンネリングの使用が許可されていない場合、これは非常に重要です。外部トラフィックを許可するための企業ルートを受信することはありません。 macOSとF5VPNトンネルをフルトンネル(分割なし)で実行しましたが、正常に動作します。企業は、VPNを使用している間はNetflixをストリーミングしないように求めています。
tl; dr --VPNチームは、Edgeクライアントが企業リソースに接続するときに、構成、ルーティング、またはブラウジングポリシーに対処する必要があります。ルーティングテーブルを1回限り修正することはできますが、永続的にアドレス指定されるまで再発します。