SDP 클라이언트가 원격 WAN 자원에 연결할 수 없음

문제

SDP 클라이언트가 Cato를 통해 네트워크 드라이브와 같은 원격 WAN 자원에 연결할 수 없습니다. 연결 시도가 시간이 초과되거나 목적지에 도달하지 못합니다(예: ping 실패).

근본 원인

이 문제는 주로 SDP 클라이언트의 로컬 (홈) 네트워크와 WAN 자원을 호스팅하는 원격 사이트 간의 중복 서브넷에 의해 발생합니다. 대부분의 홈 라우터는 192.168.0.0/24, 192.168.1.0/24, 또는 10.0.0.0/24와 같은 기본 IP 범위를 사용합니다. 원격 네트워크가 동일한 범위로 설정된 경우 클라이언트는 Cato 터널을 통하지 않고 로컬로 트래픽을 잘못 라우팅하여 연결 실패를 초래할 수 있습니다.

문제 해결

1. 클라이언트의 로컬 서브넷과 원격 자원의 서브넷을 비교합니다. 중복되면 라우팅 충돌과 관련된 문제일 가능성이 높습니다.
2. Windows 클라이언트 (v5.3 이상)의 경우, LAN 접근 기능을 사용하여 로컬 LAN에 대한 접근을 차단합니다. 이렇게 하면 LAN으로 라우팅된 트래픽을 포함한 모든 트래픽이 안전한 Cato 터널을 통해 전달되며, 로컬 자원과의 충돌을 피할 수 있습니다.
3. macOS와 Linux와 같은 다른 OS의 SDP 클라이언트는 LAN 접근 차단 기능을 지원하지 않습니다. 대신에, CMA에서 분할 터널 정책을 구성하여 터널을 통해 트래픽을 명확히 라우팅합니다.
   • 필요한 원격 서브넷을 CMA의 IP 범위로 정의합니다(예: 범위 이름을 Home-LAN으로 지정).
   • 두 번째 IP 범위를 기본 경로 (0.0.0.0/0)로 추가하여 모든 트래픽이 터널링될 수 있도록 합니다.
   • 이 IP 범위들을 예외들 섹션에 있는 분할 터널 정책에 적용하여 모든 트래픽을 터널 외부로 라우팅하도록 설정합니다. 정책에서 적용 가능한 OS 플랫폼을 지정합니다.
     
   • 특정 시스템에만 영향을 받는 경우, 개별 원격 호스트에 대한 /32 IP 범위를 정의해야 할 수도 있습니다.

모범 사례 권장 사항

• 가능한 경우, 사무실 또는 지사 네트워크를 덜 일반적인 IP 범위를 사용하여 구성하여 홈 LAN과의 충돌 위험을 최소화합니다.
• 대안으로, 사용자에게 홈 라우터의 DHCP 설정을 변경하여 덜 일반적인 IP 범위를 할당하도록 지시합니다.

서브넷 중복 문제를 식별하고 해결함으로써 SDP 클라이언트를 통한 원격 WAN 접근의 신뢰성과 일관성을 크게 향상시킬 수 있습니다. 내부 자원 접근 문제에 대한 추가 도움이 필요한 경우, 내부 자원 접근 문제 해결.