问题

SDP客户端无法通过Cato连接到远程WAN资源，例如网络驱动器。 连接超时或无法ping这些远程资源。

回答

这个问题通常是由于SDP客户端的家庭网络和承载远程资源的站点之间子网重叠造成的。 许多家庭无线路由器使用默认 IP 范围，例如192.168.0.0/24，192.168.1.0/24或10.0.0.0/24，这可能与远程站点使用相同 IP 范围冲突。 因此，SDP客户端可能难以正确路由流量，导致超时和连接失败。

故障排除步骤：

1. 比较客户端的本地子网与远程资源的子网，查看是否有重叠。
2. 对于支持 LAN 访问功能的 Windows 客户端 (v5.3 及更高版本)，您可以通过阻止 LAN 访问 来解决重叠问题。 这样将防止流量进入本地子网，并确保流量通过隧道路由。
3. SDP客户端在其他操作系统中，如macOS和Linux，不支持阻止LAN访问。 相反，您可以在分流策略中定义特定子网，强制 LAN 流量通过隧道，如远程流量路由的集中管理中所述。 操作步骤如下：
   • 在CMA中，将远程资源的所需子网明确定义为IP范围。
   • 在分流策略的“包括特定IP”部分中包括IP范围，并定义所需的操作系统平台。
   • 为确保所有流量通过隧道，添加默认路由 (0.0.0.0/0) 以及必要的 LAN 子网，如下所示。
     
   • 在某些情况下，可能需要为客户端的LAN网络上的特定主机定义/32子网，以准确地引导流量。

最佳实践建议：

• 如果可能，重新配置企业网络的IP范围，以避免与常见家庭LAN范围重叠。
• 或者，用户可以更改家庭路由器上的DHCP设置，以使用不常见的IP范围。

遵循这些步骤将有助于解决与子网重叠相关的连接问题，确保与远程资源的连接更加稳定。 有关其他与访问卡托内部资源相关的问题，请参阅访问内部资源故障排除。