Não é possível conectar-se à Internet enquanto o F5 VPN está conectado

1

Estou usando o cliente VPN BIG-IP Edge no OS X Yosemite 10.10 e tentando encontrar a melhor maneira de acessar a web, enquanto conectado

Alguém encontrou uma solução? Como fazer isso funcionar? Talvez isso possa ser uma abordagem para configurar rotas na memória?

O comportamento do aplicativo é assim, desde o início:

  • backup do original /var/run/resolv.conf
  • forneça um novo resolf.conf do cliente vpn
  • verificando o hash de resolv.conf , quando falhou - substitua-o pelo fornecido pelo cliente vpn

Bem, e como o aplicativo está sendo executado a partir do usuário wheel, não tenho a opção de substituir as rotas no nível do arquivo

Procurando conselhos da comunidade

Nota: usar a VM para esse propósito não parece bom, porque o cliente VPN só funciona nos sistemas operacionais MacOS e Windows, ou pelo menos a versão fixa no Linux não foi encontrada

    
por Constantine SV 18.07.2018 / 14:09

1 resposta

1

Com base no comentário de HBruijn:

Existem alguns motivos pelos quais isso não funcionaria:

  1. O Split Tunneling não é permitido e as rotas VPN estão impedindo a navegação na Web em um túnel VPN completo (ou a política está negando explicitamente a navegação enquanto estiver na VPN). Isso é configurável pela sua equipe de administração da VPN / pessoa.

  2. A rede VPN é espelhada para sua rede doméstica e as configurações de roteamento VPN estão criando problemas. Isso acontece de tempos em tempos quando as redes VPN substituem as redes domésticas e o roteamento complexo da rede interna confunde as duas. Isso geralmente acontece quando é permitido o tunelamento dividido, mas a VPN pensa que sua rede doméstica é a rede VPN corporativa. Você terá rotas assíncronas e todo tipo de problemas divertidos lá. Novamente, a equipe de VPN precisará trabalhar com você para resolver permanentemente.

  3. Algo está errado com a tabela de roteamento fornecida pelo cliente VPN. Isso novamente recairá sobre a configuração dos administradores de VPN de como a rede VPN pode rotear seu tráfego doméstico.

E de HBruijn; Normalmente, você deve permitir que as alterações na tabela de roteamento sejam feitas pela VPN para que você possa obter acesso adequado aos recursos. Se Proibir alterações na tabela de roteamento durante a Conexão de Acesso à Rede estiver sinalizado, desabilite definitivamente. Isso é muito importante se você não puder usar o tunelamento dividido. Você não receberá rotas corporativas para permitir tráfego externo. Eu corro macOS e o túnel VPN F5 em túnel completo (sem divisão) e funciona bem. A empresa apenas pede que eu não faça o streaming do Netflix durante a VPN.

tl; dr - Sua equipe de VPN precisará abordar as políticas de configuração, roteamento ou navegação quando o Edge Client conectar-se aos recursos corporativos. Você pode corrigir tabelas de roteamento, mas elas ocorrerão novamente até que elas sejam endereçadas permanentemente.

    
por 18.07.2018 / 19:40