"无法直接访问本地网络"配置为拆分隧道

• 路由表显示指向带有路线指标"6"的物理界面的排除路线，并且由于排除的路线是特定路线，因此它们比默认路线具有更高的优先级，因此流向这些 IP 地址的流量将逐出物理适配器。

• 物理界 GlobalProtect 面和虚拟界面的分组捕获。 前往 216.58.213.14 的流量来自物理界面 IP 172.16.0.11，这是预期行为。

• 路由表具有指向隧道界面的公制"1"的默认路线 GlobalProtect 。

• 下图说明 DNS 了被排除域"facebook.com"的查询和响应。

 

• PanGPS.log显示，"facebook.com"与排除域列表相匹配，因此注定为 31.13.88.35 的流量必然与物理适配器 172.16.0.11 相匹配。

(P1552-T4440)Dump (  91): 04/01/21 08:13:26:672 Received DNS request for facebook.com with type 1
(P1552-T4440)Dump (1429): 04/01/21 08:13:26:672 Domain name facebook.com matches exclude wildcard domain
(P1552-T4440)Dump ( 793): 04/01/21 08:13:26:672 SP added an exclude ip 31.13.88.35, port 0, ttl 300 for domain facebook.com, original ttl=300, infinite ttl=no
(P1552-T4440)Dump ( 847): 04/01/21 08:13:26:672 call SPSetParameters to set 1 exclude IPs
(P1552-T4440)Dump ( 275): 04/01/21 08:13:26:672 iTimeOut=300
(P1552-T4440)Dump (1357): 04/01/21 08:13:26:672 ST,argc=6, remote-bind 
(P1552-T4440)Dump (2694): 04/01/21 08:13:26:672 ST,shouldCacheCommand return false 
(P1552-T4440)Dump (1938): 04/01/21 08:13:26:672 ST,remote ip address is 31.13.88.35, port=0, bind local address is 172.16.0.11

• DNS被排除的应用程序的查询和响应"zoom.us"。

 

• 数据包捕获显示，用于应用的流量"zoom.us"注定为 52.202.62.250 是从物理界面采购的。

 

• 请注意，这是预期的行为，优化的拆分隧道（即域、应用程序、基于视频应用程序的拆分隧道）基于不依赖于路由表的过滤器驱动程序，因此"无法直接访问本地网络"不应对此功能产生任何影响。