المشكلة
عند محاولة الوصول إلى موقع ويب محدد عبر Cato Cloud، تفشل الصفحة في التحميل وتنتهي صلاحيتها بعد فترة. ومع ذلك، فإن نفس الموقع يمكن الوصول إليه عند تجاوز Cato Cloud.
يمكن أن يحدث هذا المشكلة بسبب سببين رئيسيين:
1. إدراج IP لـ Cato في القائمة السوداء من قبل موقع الويب
قد لا تكون بعض مواقع الويب مثل Hulu وESPN أو المواقع الحكومية قابلة للوصول عبر Cato بسبب قيود داخلية أو تصنيف يحظر عنوان IP العام لـ Cato.
على الرغم من أن Cato ليس لديها السيطرة على هذا السلوك، هناك بعض الطرق لحل هذه المشكلة.
2. مواقع الويب المحظورة جغرافيًا
قد تسمح بعض الحكومات والمنظمات الأخرى الوصول إلى مواقعها الإلكترونية فقط من عناوين IP المسجلة في بلدهم أو سلطتهم. هذا ما يعرف بالحظر الجغرافي.
لدى شبكات Cato PoPs منتشرة في جميع أنحاء العالم، ولكن PoP الذي تتصل به قد لا يكون بالضرورة في نفس الدولة أو المنطقة التي تعيش فيها. إذا كانت هذه هي الحالة، عندما تقوم بزيارة موقع ويب مستضاف داخل بلدك/منطقتك، فإن الموقع سيرى الاتصال يأتي من عنوان IP مسجل خارج سلطتك، وهو عنوان IP الخارجي لـ PoP.
إذا كان الموقع يستخدم الحظر الجغرافي لتقييد الوصول إلى عناوين IP في الدولة/المنطقة فقط، فسيفشل الموقع في التحميل. في بعض الحالات قد ترى صفحة الحظر من خادم الويب، لكن في معظم الأحيان سينتهي الوقت وستظهر خطأ المتصفح مثل تلك الموجودة أدناه.
كروم:
فايرفوكس:
إيدج:
استكشاف الأخطاء وإصلاحها
- قم بتشغيل التقاط الحزم المحلية على الكمبيوتر أو عبر المقبس لتأكيد عدم وجود ردود من خادم الموقع. سترى فقط حزم SYN تخرج أو اتفاقية تامة بثلاثة مراحل دون تبادل على مستوى الطبقة التطبيقية. قد تأتي أيضًا حزمة RST من خادم الموقع مما سيكون دليلا واضحا على أن IP لـ Cato يتم حظره.
- من الممكن أيضًا أن أجزاء من الموقع لن تحمل بالكامل مما قد يشير إلى إعادة توجيه إلى خادم آخر الذي يحظر نطاقات IP لـ Cato. قم بجمع ملف HAR عبر أداة المطور للمتصفح لمزيد من التحليل.
الحل
- تواصل مع مدير الموقع واستفسر عن سبب حظر نطاقات IP لـ Cato. اطلب من المدير إدراج نطاقات IP المدرجة في هذا الدليل وفقًا لموقع PoP.
- إذا تم تحديد أن المستخدمين المتأثرين من موقع معين، فقم بتطبيق قاعدة شبكة بسيطة، اختر طريق عبر طريقة التوجيه، واختر موقعًا آخر سيتمكن من الوصول إلى الموقع.
إذا لم يحل ما سبق المشكلة، فاستمر مع الخطوات التالية بناءً على مكان تواجد المستخدم المتأثر:
عميل Cato SDP
- بالنسبة لـ IPs لـ Cato المدرجة في القائمة السوداء: يمكنك تمكين العودة عبر المقبس في قاعدة الشبكة واختيار موقع يستطيع الوصول إلى الموقع. سيستمر PoP في إجراء فحوصات أمان ومن ثم سيقوم بتوجيه حركة مرور SDP إلى الموقع المحدد بحيث تقوم حركة المرور بالخروج عبر منفذ WAN الخاص بالمقبس.
- بالنسبة لمواقع الويب المحظورة جغرافيًا: يجب أن تكون قادرًا على الوصول إلى الموقع أثناء وجودك في بلدك/منطقتك عن طريق قطع الاتصال من عميل VPN. لن يكون ذلك ممكنًا إذا تمت فرض الأمان دائمًا على العميل.
- بدلاً من ذلك، يمكنك إنشاء تكوين نفق مفصول واستثناء عنوان (عناوين) IP للموقع. لن يتم إرسال أي حركة مرور إلى عناوين IP المستثناة إلى Cato.
مقبس
- حدد الموقع في قاعدة شبكة ككائن مجال أو تطبيق وتمكين العودة الشوكية. هذا يسمح للحركة المرورية التي تطابق قاعدة الشبكة أن تذهب إلى PoP للفحوصات الأمنية. ثم تُعاد حركة المرور إلى الموقع المحدد بحيث تخرج عبر منفذ WAN الخاص بالمقبس المحلي. تأكد من اتباع أفضل ممارسات الجدار الناري وحظر بروتوكول QUIC لتحديد الموقع/التطبيق بدقة.
- كحل أخير، يمكنك تنفيذ تفادي محلي بحيث تذهب الحركة المرورية مباشرة عبر منفذ WAN الخاص بالمقبس إلى الموقع المستهدف. هذا ليس حلاً مثاليًا لأنه يتجاوز بنية PoP لـ Cato ولا يطبق أي أمان على هذه الحركة المرورية.
IPSec موقع متصل بـ Cato
- حدد الموقع في قاعدة شبكة ككائن مجال أو تطبيق وتمكين العودة عبر IPSec. هذا يسمح للحركة المرورية التي تطابق قاعدة الشبكة أن تذهب إلى PoP للفحوصات الأمنية. ثم تُعاد حركة المرور إلى موقع IPSec بحيث تخرج عبر منفذ WAN الخاص بالجدار الناري المحلي. التهيئة على الجدار الناري ضرورية لعمل هذا الخيار. تأكد من اتباع أفضل ممارسات الجدار الناري وحظر بروتوكول QUIC لتحديد الموقع/التطبيق بدقة.
- كحل أخير، يمكنك تغيير سياسة التوجيه على الجهاز المحلي IPSec بحيث لا يتم توجيه حركة المرور إلى عنوان (عناوين) IP الخاص بالموقع عبر نفق Cato IPSec. هذا ليس حلاً مثاليًا لأنه يتجاوز بنية PoP لـ Cato ولا يطبق أي أمان على هذه الحركة المرورية.
لا توجد تعليقات
الرجاء تسجيل الدخول لترك تعليق.