Saltar al contenido principal

El Cliente SDP no puede conectarse a recursos WAN remotos

Problema

El Cliente SDP no puede conectarse a recursos WAN remotos a través de Cato, como una unidad de red. La conexión se agota o falla al hacer ping a estos recursos remotos.

Respuesta

Este problema es comúnmente causado por subredes superpuestas entre la red doméstica del cliente SDP y el sitio que aloja los recursos remotos. Muchos routers inalámbricos domésticos utilizan rangos de IP predeterminados como 192.168.0.0/24, 192.168.1.0/24 o 10.0.0.0/24, los cuales pueden entrar en conflicto con sitios remotos que utilizan los mismos rangos de IP. Como resultado, el Cliente SDP puede tener dificultades para enrutar el tráfico correctamente, causando agotamientos de tiempo y fallos de conexión.

Pasos para solucionar problemas:

  1. Compare la subred local del cliente con la subred de los recursos remotos para ver si hay una superposición.
  2. Para clientes Windows (v5.3 y superiores) que soportan la característica de Acceso LAN, puede resolver el problema de superposición bloqueando el Acceso LAN. Esto evitará que el tráfico vaya a la subred local y asegurará que se enrute a través del túnel.
  3. Los Clientes SDP en otros sistemas operativos, como macOS y Linux, no soportan el bloqueo del Acceso LAN. En su lugar, puede forzar el tráfico LAN a través del túnel definiendo subredes específicas en una política de Túnel Dividido, como se explica en Gestión Centralizada del Enrutamiento de Tráfico Remoto. Aquí está cómo:
    • Defina explícitamente la subred requerida para los recursos remotos como Rangos de IP en CMA.
    • Incluya los Rangos de IP en la sección "Incluir IPs específicas" de una política de Túnel Dividido y defina la plataforma OS deseada.
    • Para asegurar que todo el tráfico pase por el túnel, añada una ruta predeterminada (0.0.0.0/0) junto con la subred LAN necesaria, como se muestra a continuación.
    • En algunos casos, puede ser necesario definir subredes /32 para hosts específicos en la red LAN del cliente para dirigir el tráfico con precisión.

Recomendaciones de Mejores Prácticas:

  • Si es posible, reconfigure el rango de IP de la red corporativa para evitar superposiciones con rangos LAN comunes en el hogar.
  • Alternativamente, el usuario puede cambiar la configuración DHCP en su router doméstico para usar un rango de IP menos común.

Seguir estos pasos ayudará a resolver problemas de conectividad relacionados con subredes superpuestas, asegurando una conexión más estable a recursos remotos. Para otros problemas relacionados con el acceso a recursos internos en Cato, consulte Solución de Problemas de Acceso a Recursos Internos.

¿Fue útil este artículo?

Usuarios a los que les pareció útil: 1 de 4

0 comentarios