SDP客户端无法连接到远程WAN资源

问题

SDP客户端无法通过Cato连接远程WAN资源，例如网络驱动器。 连接尝试要么超时，要么无法到达目的地（例如，ping失败）。

根本原因

此问题通常是由于SDP客户端的本地（家庭）网络和托管WAN资源的远程站点之间的子网重叠导致的。 大多数家用路由器使用默认IP范围，例如192.168.0.0/24、192.168.1.0/24或10.0.0.0/24。 如果远程网络配置了相同范围，客户端可能会将流量误导到本地而不是通过Cato隧道，从而导致连接失败。

故障排除

1. 比较客户端的本地子网与远程资源的子网。 如果它们重叠，问题可能与路由冲突有关。
2. 对于Windows客户端（v5.3及更高版本），使用LAN访问功能阻止访问本地LAN。 这将迫使所有流量，包括LAN路由的流量，通过安全Cato隧道，避免与本地资源冲突。
3. 其他操作系统中的SDP客户端，例如macOS和Linux，不支持LAN访问阻止功能。 相反，在CMA中配置一个分流隧道策略，以明确指引流量通过隧道：
   • 在CMA中将必要的远程子网定义为IP 范围（例如，将该范围命名为Home-LAN）。
   • 添加第二个IP范围作为默认路由（0.0.0.0/0）以确保所有流量可以被隧道化。
   • 在设置为“将所有流量路由到隧道外”的分流隧道策略下应用这些IP范围。 在策略中指定适用的操作系统平台。
     
   • 在某些情况下，如果仅特定系统受影响，可能需要为单个远程主机定义/32 IP范围。

最佳实践建议

• 如果可能，请配置公司或分支机构网络以使用不太常用的IP范围，减少与家庭LAN冲突的风险。
• 或者，指示用户更改其家庭路由器的DHCP设置以分配一个不太典型的IP范围。

通过识别并解决子网重叠问题，可以显著改善通过SDP客户端的远程WAN访问的可靠性和一致性。 有关内部资源访问问题的更多帮助，请参见 访问内部资源故障排除。