Aller au contenu principal

Le client SDP ne peut pas se connecter aux ressources WAN distantes

Problème

Le client SDP ne peut pas se connecter aux ressources WAN distantes via Cato, comme un lecteur réseau. La connexion expire ou échoue à atteindre ces ressources distantes.

Réponse

Ce problème est souvent causé par des sous-réseaux qui se chevauchent entre le réseau domestique du client SDP et le site hébergeant les ressources distantes. De nombreux routeurs sans fil domestiques utilisent des plages IP par défaut telles que 192.168.0.0/24, 192.168.1.0/24 ou 10.0.0.0/24, qui peuvent entrer en conflit avec les sites distants utilisant les mêmes plages IP. En conséquence, le client SDP peut avoir des difficultés à acheminer le trafic correctement, ce qui provoque des expirations et des échecs de connexion.

Étapes de dépannage :

  1. Comparez le sous-réseau local du client avec le sous-réseau des ressources distantes pour voir s'il y a un chevauchement.
  2. Pour les clients Windows (v5.3 et supérieur) qui prennent en charge la fonctionnalité d'accès LAN, vous pouvez résoudre le problème de chevauchement en bloquant l'accès LAN. Cela empêchera le trafic d'aller au sous-réseau local et garantira qu'il est routé à travers le tunnel.
  3. Les clients SDP dans d'autres systèmes d'exploitation, comme macOS et Linux, ne prennent pas en charge le blocage de l'accès LAN. À la place, vous pouvez forcer le trafic LAN à travers le tunnel en définissant des sous-réseaux spécifiques dans une politique de tunnel divisé, comme expliqué dans Gestion centralisée du routage du trafic distant. Voici comment :
    • Définissez explicitement le sous-réseau requis pour les ressources distantes en tant que plages IP dans le CMA.
    • Incluez les plages IP dans la section "Inclure des IPs spécifiques" d'une politique de tunnel divisé et définissez la plateforme OS souhaitée.
    • Pour garantir que tout le trafic passe par le tunnel, ajoutez une route par défaut (0.0.0.0/0) ainsi que le sous-réseau LAN nécessaire, comme montré ci-dessous.
    • Dans certains cas, vous devrez peut-être définir des sous-réseaux /32 pour des hôtes spécifiques sur le réseau LAN du client pour diriger le trafic avec précision.

Recommandations de meilleures pratiques :

  • Si possible, reconfigurez la plage IP du réseau d'entreprise pour éviter les chevauchements avec les plages LAN domestiques courantes.
  • Alternativement, l'utilisateur peut modifier les paramètres DHCP de son routeur domestique pour utiliser une plage IP moins courante.

Suivre ces étapes aidera à résoudre les problèmes de connectivité liés aux sous-réseaux qui se chevauchent, garantissant une connexion plus stable aux ressources distantes. Pour d'autres problèmes liés à l'accès aux ressources internes chez Cato, voir Dépannage de l'accès aux ressources internes.

Cet article vous a-t-il été utile ?

Utilisateurs qui ont trouvé cela utile : 1 sur 4

0 commentaire