Saltar al contenido principal

El Cliente SDP no puede conectar a los Recursos WAN remotos

Problema

El Cliente SDP no puede conectar a los recursos WAN remotos a través de Cato, como discos de red. Los intentos de conexión ya sea que agoten el tiempo o no lleguen al destino (p. ej., el ping falla).

Causa raíz

Este problema generalmente es causado por subredes superpuestas entre la red local (hogar) del Cliente SDP y el sitio remoto que aloja los recursos WAN. La mayoría de los enrutadores domésticos usan rangos IP predeterminados como 192.168.0.0/24, 192.168.1.0/24 o 10.0.0.0/24. Si la red remota está configurada con el mismo rango, el cliente puede enrutar mal el tráfico de manera local en lugar de a través del túnel de Cato, resultando en conexiones fallidas.

Resolución de problemas

  1. Compare la subred local del cliente con la subred de los recursos remotos. Si se superponen, el problema probablemente esté relacionado con conflictos de enrutamiento.
  2. Para los Clientes Windows (v5.3 y superiores), use la función de Acceso LAN para bloquear el acceso a la LAN local. Esto fuerza todo el tráfico, incluyendo el tráfico enrutado por LAN, a través del túnel seguro de Cato, evitando conflictos con recursos locales.
  3. Los Clientes SDP en otros Sistemas Operativos, como macOS y Linux, no soportan la función de bloqueo de Acceso LAN. En su lugar, configure una política de Túnel Dividido en el CMA para dirigir explícitamente el tráfico a través del túnel:
    • Defina las subredes remotas necesarias como Rangos de IP en el CMA (p. ej., nombre el rango Home-LAN).
    • Agregue un segundo Rango de IP como una ruta predeterminada (0.0.0.0/0) para asegurar que todo el tráfico pueda ser tunelizado.
    • Aplique estos Rangos de IP bajo la sección “Excepciones” de una política de Túnel Dividido que está establecido en “Enrutar todo el tráfico fuera del túnel”. Especifique las plataformas de SO aplicables en la política.
    • En algunos casos, puede necesitar definir rangos de IP /32 para hosts remotos individuales si solo se ven afectados sistemas específicos.

Recomendaciones de mejores prácticas

  • Si es posible, configure la red corporativa o de sucursal para usar rangos de IP menos comunes, minimizando el riesgo de conflictos con LANs domésticas.
  • Alternativamente, instruya a los usuarios a cambiar la configuración DHCP de su enrutador doméstico para asignar un rango de IP menos típico.

Al identificar y resolver problemas de superposición de subredes, puede mejorar significativamente la fiabilidad y consistencia del acceso WAN remoto a través del Cliente SDP. Para ayuda adicional con problemas de acceso a recursos internos, vea Resolución de Problemas de Acceso a Recursos Internos.

¿Fue útil este artículo?

Usuarios a los que les pareció útil: 1 de 4

0 comentarios