التخطي إلى المحتوى الرئيسي

يفشل العميل SDP في الاتصال بموارد الـ WAN البعيدة

المشكلة

لا يتمكن العميل SDP من الاتصال بموارد الشبكة الواسعة البعيدة عبر Cato، مثل محركات الأقراص الشبكية. إما أن تنتهي محاولات الاتصال بمهلة زمنية أو تفشل في الوصول إلى الوجهة (على سبيل المثال، يفشل اختبار الاتصال).

السبب الجذري

عادةً ما يكون سبب هذه المشكلة تداخل الشبكات الفرعية بين شبكة العميل SDP المحلية (المنزلية) والشبكة البعيدة التي تستضيف موارد الـ WAN. تستخدم معظم أجهزة التوجيه المنزلية نطاقات IP الافتراضية مثل 192.168.0.0/24, 192.168.1.0/24, أو 10.0.0.0/24. إذا كانت الشبكة البعيدة مُعدة بنفس النطاق، قد يتم توجيه حركة المرور محلياً بالخطأ بدلاً من خلال نفق Cato، مما يؤدي إلى اتصالات فاشلة.

استكشاف الأخطاء وإصلاحها

  1. قارن الشبكة الفرعية المحلية للعميل مع الشبكة الفرعية للموارد البعيدة. إذا تداخلت، فمن المحتمل أن تكون المشكلة متعلقة بتضارب في التوجيه.
  2. بالنسبة لعملاء Windows (الإصدار 5.3 وما فوق)، استخدم ميزه LAN Access لحظر الوصول إلى شبكة LAN المحلية. هذا يجبر كل حركة المرور، بما في ذلك الحركة الموجهة عبر LAN، على المرور عبر نفق Cato الآمن، لتجنب التعارضات مع الموارد المحلية.
  3. عملاء SDP في أنظمة تشغيل أخرى، مثل macOS وLinux، لا تدعم ميزة حظر الوصول إلى LAN. بدلاً من ذلك، قم بتكوين سياسة Split Tunnel في CMA لتوجيه حركة المرور بوضوح من خلال النفق:
    • حدد الشبكة الفرعية البعيدة اللازمة كـ نطاقات IP في CMA (مثل تسمية النطاق Home-LAN).
    • أضف نطاق IP ثاني كنطاق الطريق الافتراضي (0.0.0.0/0) لضمان إمكانية توجيه كل حركة المرور.
    • طبق هذه النطاقات IP تحت قسم “الاستثناءات” في سياسة Split Tunnel التي تم تعيينها لـ “توجيه كل حركة المرور خارج النفق”. حدد منصات OS المطبقة في السياسة.
    • في بعض الحالات، قد تحتاج إلى تحديد نطاقات IP /32 للمضيفات البعيدة الفردية إذا كانت الأنظمة المعينة فقط متأثرة.

توصيات أفضل الممارسات

  • إذا كان ذلك ممكناً، قم بتكوين الشبكة المؤسسية أو شبكة الفرع لاستخدام نطاقات IP أقل شيوعاً، للحد من خطر التضارب مع شبكات LAN المنزلية.
  • بديلاً عن ذلك، أرشد المستخدمين إلى تغيير إعدادات DHCP الخاصة بجهاز توجيه منزلهم لتعيين نطاق IP أقل شيوعاً.

من خلال تحديد مشكلات تداخل الشبكات الفرعية وحلها، يمكنك تحسين موثوقية وثبات الوصول إلى الـ WAN البعيد عبر العميل SDP بشكل كبير. لمزيد من المساعدة مع مشكلات الوصول إلى الموارد الداخلية، راجع استكشاف مشكلات الوصول إلى الموارد الداخلية.

هل كان هذا المقال مفيداً؟

1 من 4 وجدوا هذا مفيداً

لا توجد تعليقات