Пользователи выведены из веб-сайта после успешного входа в систему

Проблема

Частое истечение сессии и неожиданные таймауты наблюдаются после входа на веб-сайт. Это приводит к разрывам соединения и выходам из системы при подключении к Cato Cloud.

Среда

Эта статья применима к клиентам, которые получают доступ в Интернет, будучи подключенными к Cato Cloud.

Решение

Когда интернет-трафик маршрутизируется через Cato Cloud, NAT выполняется PoP, и публичный IP-адрес назначается из его диапазона. Назначение публичного IP-адреса является динамичным, и каждый поток трафика будет пытаться использовать тот же публичный IP.

В редких случаях, динамический публичный IP-адрес от PoP может изменяться, если IP-адрес недоступен и NAT не установлен для этого адреса.
Некоторые веб-сайты чувствительны к изменениям исходного IP-адреса, и в результате пользователь может быть "выкинут" из сессии при подключении через Cato Cloud.

Поскольку Cato не может определить, какие сайты могут быть чувствительны к динамическому исходящему IP-адресу клиента, обходной путь заключается в установке статического исходящего NAT IP для соответствующего приложения/веб-сайта с использованием сетевых правил. Ниже приведен пример статического NAT IP через PoP в Амстердаме:

Для получения дополнительной информации о том, как настроить сетевые правила со статическим NAT, пожалуйста, посмотрите статью Как настроить исходящее правило.

 

Устранение неполадок

Если вы испытываете такое поведение и хотите провести устранение неполадок или желаете собрать информацию перед обращением в службу поддержки Cato, проверьте следующие шаги:

  • Какое сетевое правило применяется к приложению, с которым у вас возникли проблемы?
      • Подтверждение правила исключит любые несоответствия и неправильные настройки, такие как непреднамеренный исходящий трафик.
  • Каковы исходный и конечный IP-адреса для этого соединения?
      • Понимание конечных адресов может помочь определить, какие правила применяются к соединению.
  • Установлено ли для соответствующего правила исходящий статический NAT?
    • Предполагается, что соответствующее сетевое правило НЕ должно иметь определенный исходящий статический NAT, так как некоторые приложения имеют проблемы с динамической маршрутизацией Cato.  
    • Примерами приложений, у которых выявлено такое поведение, являются UtilPro.

 

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 0 из 1

0 комментариев