문제

SDP 클라이언트가 Cato를 통해 원격 WAN 자원에 연결할 수 없습니다, 예를 들어 네트워크 드라이브． 연결이 시간 초과되거나 이 원격 자원을 핑할 수 없습니다．

답변하기

이 문제는 일반적으로 SDP 클라이언트의 홈 네트워크와 원격 자원을 호스팅하는 사이트 사이의 중첩 서브넷으로 인해 발생합니다． 많은 가정용 무선 라우터가 192.168.0.0/24, 192.168.1.0/24, 또는 10.0.0.0/24와 같은 기본 IP 범위를 사용하며, 이는 같은 IP 범위를 사용하는 원격 사이트와 충돌될 수 있습니다． 결과적으로, SDP 클라이언트는 트래픽을 올바르게 라우팅하는 데 어려움을 겪을 수 있으며, 이는 시간 초과 및 연결 실패를 초래할 수 있습니다．

문제 해결 단계：

1. 클라이언트의 로컬 서브넷과 원격 자원의 서브넷을 비교하여 중첩이 있는지 확인하십시오．
2. LAN 접근 기능을 지원하는 Windows 클라이언트(v5.3 이상)에서는 LAN 접근 차단을 통해 중첩 문제를 해결할 수 있습니다． 이렇게 하면 로컬 서브넷으로의 트래픽을 방지하고 그것이 터널을 통해 라우팅되도록 보장합니다．
3. macOS 및 Linux와 같은 다른 OS의 SDP 클라이언트는 LAN 접근 차단을 지원하지 않습니다． 대신에, 원격 트래픽 라우팅의 중앙 관리에서 설명한 대로 특정 서브넷을 분할 터널 정책에 정의하여 LAN 트래픽을 강제로 터널을 통해 보낼 수 있습니다． 방법은 다음과 같습니다：
   • 원격 자원에 필요한 서브넷을 CMA 내의 IP 범위로 명시적으로 정의합니다．
   • 분할 터널 정책의 "특정 IP 포함" 섹션에 IP 범위를 포함하고 원하는 OS 플랫폼을 정의하십시오．
   • 모든 트래픽이 터널을 통과하도록 보장하려면, 아래와 같이 기본 경로(0.0.0.0/0)와 필수 LAN 서브넷을 추가하십시오．
     
   • 일부 경우에는 클라이언트의 LAN 네트워크의 특정 호스트에 대해 /32 서브넷을 정의하여 트래픽을 정확하게 지시해야 할 수도 있습니다．

모범 사례 권장 사항：

• 가능한 경우, 일반 가정 LAN 범위와 중첩되지 않도록 기업 네트워크의 IP 범위를 재구성하십시오．
• 또는, 사용자가 자신의 가정 라우터에서 DHCP 설정을 변경하여 덜 일반적인 IP 범위를 사용할 수 있습니다．

이러한 단계들을 따르면 중첩 서브넷과 관련된 연결성 문제를 해결하는데 도움이 되며, 원격 자원에 더 안정적인 연결을 보장할 수 있습니다． Cato에서 내부 리소스 접근과 관련된 다른 문제에 대해서는 내부 리소스 접근 문제 해결을 참조하십시오．