タイトルのままですが、いつ頃からかMac OS環境でcloudfrare Zero Trustを使用している場合、Facetimeでの通話やMessagesでのSMSのやりとりができなくなっていました。大きな支障はなかったため放置していましたが、最近cloudfrare ZT経由での通信が多くなってきため、調査と対応を行ったところ、暫定ですが以下の手順で利用できるようになりました。
推測になりますが、MacOS 15以降で何らかの処理が変更された結果、FacetimeやMessagesが利用するネットワークに対して、cloudfrare経由での通信が確立できなくなったようです。
今回は、端末側の設定にある「Split tunnel」に除外設定としてApple のネットワークを追加しました。
AppleのネットワークのIPレンジは公式サイトに公開されています。本来はそれらを例外に追加すれば対応可能なはずです。しかし、Messagesは利用できるがFacetimeでの通話ができない、という状態となったため、今回は「17.0.0.0/8」と記述することで、問題を解決しています。
Apple 製のデバイスで Apple プッシュ通知が届かない場合 - Apple サポート (日本)
「Split tunnel」の設定はクライアント側では許可されていません。そこでcloudfrareの管理画面から設定を反映する必要があります。
以下の手順でDevice settingsまで移動します。
Settings → WARP Client → Device settings
以下の入力画面が表示されたら、「除外するIPレンジ」に記載しているIPアドレス(v4, v6)を記入します。記入後は、ほぼリアルタイムでクライアントに反映されます。
