Cato IP ब्लैकलिस्टिंग या जियो-ब्लॉकिंग के कारण वेबसाइट अनुपलब्ध

समस्या

Cato Cloud के माध्यम से एक विशिष्ट साइट तक पहुँचने का प्रयास करते समय, पृष्ठ लोड होने में विफल रहता है और अंततः समय समाप्त हो जाता है। हालांकि, Cato Cloud को बाईपास करके वही साइट उपलब्ध होती है।

यह समस्या दो मुख्य कारणों से उत्पन्न हो सकती है:

1. Cato IP को वेबसाइट द्वारा ब्लैकलिस्ट किया गया

कुछ वेबसाइट्स, जैसे Hulu, ESPN, या सरकारी साइट्स, आंतरिक प्रतिबंधों या कैटेगरीकरण के कारण जो Cato सार्वजनिक IP पते को ब्लॉक करते हैं, Cato के माध्यम से उपलब्ध नहीं हो सकती हैं।

हालांकि Cato के पास इस व्यवहार पर नियंत्रण नहीं है, समस्या का निधान करने और इससे उबरने के लिए कुछ तरीके हैं।

2. जियो-ब्लॉक की गई वेबसाइट्स

कुछ सरकारें और अन्य संगठन केवल अपने देश या क्षेत्राधिकार में पंजीकृत IP पतों से अपनी वेबसाइट्स तक पहुँच की अनुमति देते हैं। इसे जियो-ब्लॉकिंग कहा जाता है।

Cato Networks ने दुनियाभर में PoPs तैनात किए हैं, लेकिन जिस PoP से आप जुड़ते हैं वह जरूरी नहीं कि उसी देश/राज्य में हो जहाँ आप रहते हैं। यदि ऐसा है, तो जब आप अपनी देश/राज्य के अंदर होस्ट की गई वेबसाइट पर जाते हैं, तो साइट आपके क्षेत्राधिकार के बाहर पंजीकृत IP पते से आने वाला कनेक्शन देखेगी, यानी PoP का बाहरी IP पता।

यदि साइट जियो-ब्लॉकिंग का उपयोग करके केवल देश/राज्य के IP पतों तक पहुँच को प्रतिबंधित कर रही है, तो साइट लोड नहीं होगी। कुछ मामलों में आपको वेब सर्वर से ब्लॉक पृष्ठ दिखाई दे सकते हैं, लेकिन अधिकांश समय साइट बस समय समाप्त हो जाती है और निम्नलिखित की तरह ब्राउज़र त्रुटि प्रदर्शित करेगी।

Chrome:

Firefox:

Edge:

समस्या सुलझाना

  • वेबसाइट सर्वर से कोई उत्तर प्राप्त नहीं हो रहा है यह सुनिश्चित करने के लिए PC पर या सॉकेट के माध्यम से एक स्थानीय पैकेट कैप्चर चलाएँ। आपको केवल SYN पैकेट्स बाहर जाते हुए या बिना एप्लिकेशन-लेयर एक्सचेंज के एक पूर्ण 3-तरफ़ा हैंडशेक दिखाई देंगे। वेबसाइट सर्वर से RST पैकेट भी आ सकता है जो यह स्पष्ट संकेत होगा कि Cato IP ब्लॉक किया जा रहा है।
  • एसास संभव है कि वेबसाइट के कुछ भाग पूर्ण रूप से लोड ना हों, जो यह संकेत दे सकता है कि Cato IP रेंज को ब्लॉक करने वाले किसी अन्य सर्वर की ओर पुनर्निर्देशन हो रहा है। और गहराई से विश्लेषण के लिए ब्राउज़र के डेवलपर टूल के माध्यम से एक HAR फाइल एकत्र करें।

समाधान

  • वेबसाइट प्रशासक से संपर्क करें और पूछें कि Cato IP रेंज क्यों ब्लॉक की जा रही है। PoP स्थान के अनुसार, प्रशासक से इस गाइड में सूचीबद्ध IP रेंज को व्हाइटलिस्ट में शामिल करने के लिए अनुरोध करें।
  • यदि प्रभावित उपयोगकर्ताओं को एक विशेष स्थान का होने के रूप में पहचाना गया है, तो एक बुनियादी नेटवर्क नियम लागू करें, के माध्यम से रूट रूटिंग विधि चुनें, और एक अलग स्थान का चयन करें जो वेबसाइट तक पहुँच प्राप्त करेगा।

यदि उपरोक्त समस्या का समाधान नहीं करता है, तो प्रभावित उपयोगकर्ता कहाँ स्थित है के आधार पर निम्नलिखित कदमों के साथ आगे बढ़ें:

Cato SDP क्लाइंट

  • ब्लैकलिस्टेड Cato IPs के लिए: आप नेटवर्क नियम में सॉकेट के माध्यम से बैकहॉल को सक्षम कर सकते हैं और एक ऐसी साइट का चयन कर सकते हैं जिसकी वेबसाइट तक पहुँच है। PoP सुरक्षा स्कैन को करेगा और फिर SDP ट्रैफिक को चयनित साइट पर मार्गदर्शित करेगा ताकि ट्रैफिक सॉकेट के WAN पोर्ट के माध्यम से निकले।
  • जियो-ब्लॉक की गई वेबसाइटों के लिए: आप अपनी देश/राज्य में रहते हुए वेबसाइट तक पहुँच प्राप्त करने के लिए VPN क्लाइंट से डिस्कनेक्ट कर सकते हैं। यदि क्लाइंट पर हमेशा चालू लागू किया गया है तो यह संभव नहीं होगा।
  • Alternatively, you can create a split tunnel configuration and exempt the IP address(es) of the website. छूट दिए गए IP पतों के लिए कोई भी ट्रैफिक Cato को नहीं भेजा जाएगा।

सॉकेट

  • वेबसाइट को एक नेटवर्क नियम में डोमेन वस्तु या एप्लिकेशन के रूप में परिभाषित करें और बैकहॉल हेयरपिनिंग सक्षम करें। यह ट्रैफ़िक को जो नेटवर्क नियम से मेल खाता है PoP में सुरक्षा स्कैन के लिए जाने की अनुमति देता है। फिर ट्रैफिक को परिभाषित साइट पर मार्गदर्शित किया जाता है ताकि ट्रैफिक स्थानीय सॉकेट के WAN पोर्ट के माध्यम से निकले। सुनिश्चित करें कि आप FW सर्वोत्तम प्रथाएं को फॉलो करते हैं और वेबसाइट/एप्लिकेशन को सही तरीके से पहचानने के लिए QUIC प्रोटोकॉल को ब्लॉक करें।
  • अंतिम उपाय के रूप में, आप स्थानीय बायपास कर सकते हैं ताकि ट्रैफिक सीधे सॉकेट के WAN पोर्ट के माध्यम से टारगेट वेबसाइट पर जाए।  यह एक आदर्श समाधान नहीं है क्योंकि यह Cato PoP इन्फ्रास्ट्रक्चर को बायपास करता है और इस ट्रैफिक पर कोई भी सुरक्षा लागू नहीं होती।  

IPSec साइट Cato से कनेक्टेड

  • वेबसाइट को नेटवर्क नियम में डोमेन वस्तु या एप्लिकेशन के रूप में परिभाषित करें और IPSec के माध्यम से बैकहॉल सक्षम करें। यह ट्रैफ़िक को जो नेटवर्क नियम से मेल खाता है PoP में सुरक्षा स्कैन के लिए जाने की अनुमति देता है। फिर ट्रैफिक को IPSec साइट पर मार्गदर्शित किया जाता है ताकि ट्रैफिक स्थानीय फ़ायरवॉल के WAN पोर्ट के माध्यम से निकले। इस विकल्प के काम करने के लिए फ़ायरवॉल पर मार्गदर्शन कॉन्फ़िगरेशन आवश्यक है। सुनिश्चित करें कि आप FW सर्वोत्तम प्रथाएं का पालन करते हैं और वेबसाइट/एप्लिकेशन को सही तरीके से पहचानने के लिए QUIC प्रोटोकॉल को ब्लॉक करें।
  • अंतिम उपाय के रूप में, आप स्थानीय IPsec उपकरण पर मार्गदर्शन नीति को बदल सकते हैं ताकि वेबसाइट के IP पतों () के लिए ट्रैफिक Cato IPsec टनल के माध्यम से मार्गदर्शित न हो। यह एक आदर्श समाधान नहीं है क्योंकि यह CATO POP अवसंरचना को बाईपास करता है और इस ट्रैफ़िक को कोई सुरक्षा लागू नहीं की गई है।  

क्या यह लेख उपयोगी था?

2 में से 2 के लिए उपयोगी रहा

0 टिप्पणियां