я использую F5 BIG-IP Edge VPN клиент на OS X Yosemite 10.10 и пытается найти лучший способ доступа в Интернет при подключении
Кто-нибудь нашел решение, как заставить работать? Может это может быть подход к настройке маршрутов в памяти?
С самого начала поведение приложения выглядит так:
Ну, а поскольку приложение запускается от пользователя колеса, у меня нет возможности заменять маршруты на уровне файлов
Ищу совета сообщества
Примечание: использование виртуальной машины для этих целей не кажется хорошим, потому что VPN-клиент работает только в операционных системах MacOS и Windows, или, по крайней мере, фиксированная версия в Linux не найдена.
Основываясь на комментарии HBruijn:
Это не сработает по нескольким причинам:
Разделенное туннелирование не разрешено, и маршруты VPN препятствуют просмотру веб-страниц при использовании полного туннеля VPN (или политика явно запрещает просмотр при использовании VPN). Это настраивает ваша команда / человек администрирования VPN.
Сеть VPN является зеркалом вашей домашней локальной сети, и конфигурации маршрутизации VPN создают проблемы. Это действительно происходит время от времени, когда сети VPN заменяют домашние сети, а сложная внутренняя сетевая маршрутизация сбивает их с толку. Обычно это происходит, когда раздельное туннелирование разрешено, но VPN считает, что ваша домашняя сеть является корпоративной сетью VPN. Там вы получите асинхронные маршруты и всевозможные забавные проблемы. Опять же, команде VPN нужно будет работать с вами, чтобы решить проблему навсегда.
Что-то не так с таблицей маршрутизации, предоставленной VPN-клиентом. Это снова будет зависеть от конфигурации вашего администратора VPN о том, как сеть VPN может маршрутизировать ваш домашний трафик.
И от HBruijn; Обычно вам следует разрешить VPN вносить изменения в таблицу маршрутизации, чтобы вы могли получить надлежащий доступ к ресурсам. Если установлен флажок Запретить изменение таблицы маршрутизации во время подключения к сети, обязательно отключите. Это очень важно, если вам не разрешено использовать раздельное туннелирование. Вы не получите корпоративных маршрутов для разрешения внешнего трафика. Я запускаю macOS и туннель F5 VPN в полном туннеле (без разделения), и он отлично работает. Корпоративный просто просит, чтобы я не транслировал Netflix в VPN.
tl; dr - Вашей команде VPN необходимо будет настроить политики конфигурации, маршрутизации или просмотра, когда пограничный клиент подключается к корпоративным ресурсам. Вы можете одноразово исправить таблицы маршрутизации, но это будет повторяться, пока они не будут исправлены навсегда.