التخطي إلى المحتوى الرئيسي

عميل SDP لا يمكنه الاتصال بموارد WAN البعيدة

القضية

عميل SDP لا يمكنه الاتصال بموارد WAN البعيدة عبر Cato، مثل محرك الشبكة. تنتهي مهلة الاتصال أو يفشل في اختبار اتصال هذه الموارد البعيدة.

الإجابة

عادة ما تحدث هذه المشكلة بسبب تداخل نطاقات الشبكات الفرعية بين شبكة المنزل لعميل SDP والموقع الذي يستضيف الموارد البعيدة. تستخدم العديد من أجهزة التوجيه اللاسلكية المنزلية نطاقات IP الافتراضية مثل 192.168.0.0/24، 192.168.1.0/24، أو 10.0.0.0/24، التي قد تتعارض مع المواقع البعيدة التي تستخدم نفس نطاقات IP. نتيجة لذلك، قد يواجه عميل SDP صعوبة في توجيه حركة المرور بشكل صحيح، مما يسبب انتهاء المهلة وفشل الاتصالات.

خطوات استكشاف الأخطاء وإصلاحها:

  1. قارن الشبكة الفرعية المحلية للعميل مع الشبكة الفرعية للموارد البعيدة لمعرفة ما إذا كان هناك تداخل.
  2. بالنسبة لعملاء Windows (الإصدار 5.3 وما فوق) الذين يدعمون ميزة LAN Access، يمكنك حل مشكلة التداخل عن طريق حظر الوصول لـ LAN. سيمنع ذلك حركة المرور من الذهاب إلى الشبكة الفرعية المحلية ويتأكد من أنها تمر عبر النفق.
  3. عملاء SDP في أنظمة تشغيل أخرى، مثل macOS وLinux، لا يدعمون حظر وصول LAN. بدلاً من ذلك، يمكنك إجبار حركة مرور LAN على المرور عبر النفق عن طريق تحديد الشبكات الفرعية المحددة في سياسة Split Tunnel، كما هو موضح في الإدارة المركزية لتوجيه حركة المرور عن بعد. إليك كيف:
    • حدد بشكل واضح الشبكة الفرعية المطلوبة للموارد البعيدة كنطاقات IP في CMA.
    • قم بتضمين نطاقات IP تحت قسم "Include specific IPs" في سياسة Split Tunnel وحدد منصة نظام التشغيل المطلوبة.
    • لضمان مرور جميع حركة المرور عبر النفق، أضف مسارًا افتراضيًا (0.0.0.0/0) مع الشبكة الفرعية لـLAN اللازمة، كما هو موضح أدناه.
    • في بعض الحالات، قد تحتاج إلى تحديد شبكات فرعية /32 للمضيفين المحددين على شبكة العميل لتوجيه حركة المرور بدقة.

توصيات أفضل الممارسات:

  • إذا أمكن، قم بإعادة تكوين نطاق IP لشبكة الشركة لتجنب التداخل مع النطاقات الشائعة في شبكات LAN المنزلية.
  • بدلاً من ذلك، يمكن للمستخدم تغيير إعدادات DHCP على جهاز التوجيه المنزلي لاستخدام نطاق IP أقل شيوعًا.

سيؤدي اتباع هذه الخطوات إلى حل مشكلات الاتصال المتعلقة بتداخل الشبكات الفرعية، مما يضمن اتصالاً أكثر استقرارًا بالموارد البعيدة. لمزيد من المشكلات المتعلقة بالوصول إلى الموارد الداخلية في Cato، راجع استكشاف أخطاء الوصول إلى الموارد الداخلية.

هل كان هذا المقال مفيداً؟

1 من 4 وجدوا هذا مفيداً

لا توجد تعليقات