Linux GlobalProtect-Client leitet den Datenverkehr nicht an den Zielort weiter

Linux GlobalProtect-Client leitet den Datenverkehr nicht an den Zielort weiter

606
Created On 04/17/25 15:48 PM - Last Modified 10/22/25 19:36 PM


Symptom


  • Der Linux-Client leitete den Datenverkehr nicht an den GlobalProtect- Tunnel weiterleiten , als er versuchte, auf IP-Adressen innerhalb seines lokalen Netzwerks zuzugreifen.
  • Die Subnetzmaske der lokalen Schnittstelle überschneidet sich mit der Destination IP-Adresse.
  • Windows- und MAC Geräte weiterleiten den Datenverkehr an die GlobalProtect-Schnittstelle weiter.

Environment


  • Linux GlobalProtect

Cause


Die Hauptursache liegt darin, dass der Linux GlobalProtect-Client Standard(-) lokales Routing priorisiert und den Datenverkehr nicht an den GlobalProtect- Tunnel weiter , wenn sich das gewünschte Destination im lokalen Subnetz des Clients befindet. Dieses Verhalten wird von der Palo Alto Networks -Entwicklung wie erwartet dokumentiert.

Resolution


1. Split-Tunneling für die Linux-Clients konfigurieren
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA1Ki000000XZIBKA4&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language