Проблема

Клиент SDP не может подключиться к удаленным ресурсам WAN через Cato, например, сетевой диск. Соединение истекает или не удается выполнить пинг этих удаленных ресурсов.

Ответ

Эта проблема обычно вызвана перекрывающимися подсетями между домашней сетью клиента SDP и сайтом, размещающим удаленные ресурсы. Многие домашние беспроводные маршрутизаторы используют диапазоны IP-адресов по умолчанию, такие как 192.168.0.0/24, 192.168.1.0/24 или 10.0.0.0/24, которые могут конфликтовать с удаленными сайтами, использующими те же диапазоны IP-адресов. В результате клиент SDP может испытывать трудности с корректной маршрутизацией трафика, что вызывает истечение времени и сбои соединения.

Этапы устранения неполадок:

1. Сравните локальную подсеть клиента с подсетью удаленных ресурсов, чтобы увидеть, есть ли перекрытие.
2. Для клиентов для Windows (v5.3 и выше), которые поддерживают функцию доступа к ЛВС, вы можете решить проблему перекрытия, блокируя доступ к ЛВС. Это предотвратит отправку трафика в локальную подсеть и гарантирует его маршрутизацию через туннель.
3. Клиенты SDP в других ОС, таких как macOS и Linux, не поддерживают блокировку доступа к ЛВС. Вместо этого вы можете заставить трафик ЛВС проходить через туннель, определив конкретные подсети в политике Раздельного Туннеля, как описано в статье Централизованное управление маршрутизацией удаленного трафика. Вот как это сделать:
   • Явно определите требуемую подсеть для удаленных ресурсов как диапазоны IP-адресов в CMA.
   • Включите диапазоны IP-адресов в разделе "Включить конкретные IP-адреса" в политике Раздельного Туннеля и укажите желаемую платформу ОС.
   • Для обеспечения прохождения всего трафика через туннель, добавьте маршрут по умолчанию (0.0.0.0/0) вместе с необходимой подсетью ЛВС, как показано ниже.
     
   • В некоторых случаях может потребоваться определить подсети /32 для конкретных хостов в сети ЛВС клиента для точной маршрутизации трафика.

Рекомендации по лучшим практикам:

• Если возможно, перенастройте диапазон IP корпоративной сети, чтобы избежать перекрытия с общими диапазонами ЛВС для дома.
• В качестве альтернативы пользователь может изменить настройки DHCP на своем домашнем маршрутизаторе на использование менее распространенного диапазона IP-адресов.

Следуя этим шагам, вы поможете решить проблемы с подключением, связанные с перекрытием подсетей, обеспечивая более стабильное соединение с удаленными ресурсами. Для других вопросов, связанных с доступом к внутренним ресурсам на Cato, смотрите Устранение неполадок доступа к внутренним ресурсам.