Linux GlobalProtect クライアントがトラフィックを宛先にルーティングしない
1293
Created On 04/17/25 15:48 PM - Last Modified 10/22/25 19:36 PM
Symptom
- Linux クライアントは、ローカル ネットワーク内の IP アドレスにアクセスしようとしたときに、トラフィックを GlobalProtectトンネルにルーティングするんでした。
- ローカルインターフェイスのサブネットマスクが宛先IPアドレスと重複しています。
- Windows およびMACデバイスは、トラフィックを GlobalProtect インターフェイスにルーティングする。
Environment
- Linux グローバルプロテクト
Cause
根本的な原因は、Linux GlobalProtectクライアントがデフォルトでローカルルーティングを優先し、目的の宛先がクライアントのローカルサブネット内にある場合、トラフィックをGlobalProtectトンネルに転送しないことにあります。この動作は、 Palo Alto Networksエンジニアリングによって想定された動作として文書化されています。
Resolution
1. Linuxクライアントのスプリットトンネリングを構成する