Linux GlobalProtect 클라이언트가 대상 위치로 트래픽을 라우팅하지 않음

Linux GlobalProtect 클라이언트가 대상 위치로 트래픽을 라우팅하지 않음

1263
Created On 04/17/25 15:48 PM - Last Modified 10/22/25 19:36 PM


Symptom


  • Linux 클라이언트는 로컬 네트워크 내의 IP 주소에 액세스하려고 할 때 GlobalProtect 터널 로 트래픽을 라우팅하다 하지 않았습니다.
  • 로컬 인터페이스 의 서브넷 마스크가 데스티네이션 IP 주소 와 겹칩니다.
  • Windows 및 MAC 장치는 트래픽을 GlobalProtect 인터페이스로 라우팅하다 .

Environment


  • 리눅스 글로벌프로텍트

Cause


근본 원인은 Linux GlobalProtect 클라이언트가 디폴트 으로 로컬 라우팅을 우선시하고, 클라이언트의 로컬 서브넷 내에서 데스티네이션 발견되면 GlobalProtect 터널 로 트래픽을 포워드 하지 않기 때문입니다. 이러한 동작은 Palo Alto Networks 엔지니어링팀에서 예상한 대로 문서화되어 있습니다.

Resolution


1. Linux 클라이언트에 대한 분할 터널링 구성
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA1Ki000000XZIBKA4&lang=ko&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language