Aller au contenu principal

Le Client SDP échoue à se connecter à des ressources WAN distantes

Problème

Le Client SDP ne parvient pas à se connecter à des ressources WAN distantes via Cato, telles que des disques réseau. Les tentatives de connexion expirent ou n'atteignent pas la destination (par exemple, l'échec du ping).

Cause principale

Ce problème est généralement causé par des sous-réseaux qui se chevauchent entre le réseau local (domicile) du Client SDP et le site distant hébergeant les ressources WAN. La plupart des routeurs domestiques utilisent des plages IP par défaut comme 192.168.0.0/24, 192.168.1.0/24, ou 10.0.0.0/24. Si le réseau distant est configuré avec la même plage, le client peut mal acheminer le trafic localement au lieu de passer par le tunnel Cato, ce qui entraîne des connexions échouées.

Dépannage

  1. Comparer le sous-réseau local du client avec le sous-réseau des ressources distantes. S'ils se chevauchent, le problème est probablement lié à des conflits de routage.
  2. Pour les Clients Windows (v5.3 et supérieur), utilisez la fonctionnalité Accès au réseau local pour bloquer l'accès au LAN local. Cela force tout le trafic, y compris le trafic acheminé par LAN, à passer par le tunnel sécurisé Cato, évitant ainsi les conflits avec les ressources locales.
  3. Les Clients SDP sous d'autres OS, tels que macOS et Linux, ne prennent pas en charge la fonctionnalité de blocage de l'Accès au réseau local. Configurez à la place une politique de Tunnel fractionné dans le CMA pour diriger explicitement le trafic par le tunnel :
    • Définissez les sous-réseaux distants nécessaires comme Plages d'adresses IP dans le CMA (par exemple, nommez la plage Accueil-LAN).
    • Ajouter une seconde Plage IP en tant que route par défaut (0.0.0.0/0) pour s'assurer que tout le trafic peut être acheminé.
    • Appliquer ces plages d'adresses IP sous la section "Exceptions" d'une politique de Tunnel fractionné réglée sur "Acheminer tout le trafic hors du tunnel". Spécifiez les plateformes OS applicables dans la politique.
    • Dans certains cas, vous devrez peut-être définir des plages IP /32 pour des hôtes distants individuels si seuls des systèmes spécifiques sont affectés.

Recommandations de meilleures pratiques

  • Si possible, configurez le réseau de l'entreprise ou de la succursale pour utiliser des plages IP moins courantes, minimisant ainsi le risque de conflits avec les LAN domestiques.
  • Sinon, demandez aux utilisateurs de changer les paramètres DHCP de leur routeur domestique pour assigner une plage IP moins typique.

En identifiant et résolvant les problèmes de chevauchement des sous-réseaux, vous pouvez améliorer considérablement la fiabilité et la cohérence de l'accès WAN distant via le Client SDP. Pour une aide supplémentaire concernant les problèmes d'accès aux ressources internes, voir Accès au dépannage des ressources internes.

Cet article vous a-t-il été utile ?

Utilisateurs qui ont trouvé cela utile : 1 sur 4

0 commentaire