問題

SDPクライアントは、ネットワークドライブなど、Cato経由でリモートWANリソースに接続できません。 接続タイムアウトまたはこれらのリモートリソースへのping失敗が発生します。

回答する

この問題は通常、SDPクライアントのホームネットワークとリモートリソースをホストするサイト間のサブネットの重複によって引き起こされます。 多くの家庭用無線ルーターは、192.168.0.0/24、192.168.1.0/24、または10.0.0.0/24などのデフォルトIP範囲を使用しており、同じIP範囲を使用するリモートサイトと競合することがあります。 その結果、SDPクライアントはトラフィックを正しくルーティングするのに苦労し、タイムアウトや接続の失敗を引き起こす可能性があります。

トラブルシューティング手順：

1. クライアントのローカルサブネットとリモートリソースのサブネットを比較して、重複があるかどうかを確認します。
2. LANアクセス機能をサポートするWindowsクライアント（v5.3以上）の場合、LANアクセスをブロックすることで重複問題を解決できます。 これにより、トラフィックがローカルサブネットに向かうのを防ぎ、トンネルを通じてルーティングされることを保証します。
3. macOSやLinuxなどのその他OSのSDPクライアントは、LANアクセスのブロックをサポートしていません。 その代わりに、リモートトラフィックルーティングの集中管理で説明されているように、スプリットトンネルポリシー内で特定のサブネットを定義することで、LANトラフィックをトンネルを通じて強制し、通過させることができます。 方法は次のとおりです：
   • CMAで、リモートリソースに必要なサブネットをIP範囲として明示的に定義します。
   • スプリットトンネルポリシーの「特定のIPを含める」セクションにIP範囲を追加し、希望のOSプラットフォームを定義します。
   • すべてのトラフィックがトンネルを通過することを保証するために、必要なLANサブネットとともにデフォルトルート（0.0.0.0/0）を追加します。
     
   • 場合によっては、クライアントのLANネットワーク上の特定のホストに対して/32サブネットを定義し、正確にトラフィックを指示する必要があるかもしれません。

ベストプラクティス推奨：

• 可能であれば、一般的なホームLAN範囲と重複しないように、企業ネットワークのIP範囲を再構成してください。
• または、ユーザーは家庭用ルーターのDHCP設定を変更して、あまり一般的でないIP範囲を使用することもできます。

これらの手順に従うことで、サブネットの重複に関連する接続性の問題を解決し、リモートリソースへのより安定した接続を確保するのに役立ちます。 Catoでの内部リソースへのアクセスに関連するその他の問題については、内部リソースへのアクセスのトラブルシューティングをご覧ください。