Network question

172.20.1.0
255.0.0.0

Did you mean 255.255.255.0?

10.0.0.0/8 includes 10.0.0.0/16

So, I'm confused about this.  What is the definition of the tunnel, [172.20.1.0/24][10.0.0.0/8]?

Cheers - Bob

Hi Balfson,

Sorry, you are right the network site 2 has subnet 255.255.255.0

Network site 2 :

172.20.1.0
255.255.255.0

Network Site1:

10.0.0.0
255.0.0.0

Site1 and Site2 are connected with site-2-site VPN.
10.0.0.0  172.20.1.0

Because our DHCP is out of IP address for the network: 10.0.0.0/8 and the DHCP has already lease the 255 IP address, now we need more IP address for some devices on the network site1, now I am thinking of adding a new DHCP scoop for a new network that must have the IP range: 10.0.10.0 255.255.0.0 (or any IP range that works)

I did add a machine to the network site1 and give it the IP address 10.0.10.10 255.255.0.0, should I be able to ping the 1782.20.1.0 network? because I cannot.

Thanks

At first, I thought you had a routing problem because of overlapping subnets, but that's not it.

I think this may be just a misunderstanding about how the settings on the 'ICMP' tab work.  I believe that, beginning with 9.000, those settings don't allow pings into a network without a default gateway, so you will need a firewall rule that explicitly allows pings from site 1 to site 2.  Was that it?

Cheers - Bob

Hi BAlfson,

Thanks for your update,

There is already a rule that allows the ping from the servers in the site1 (10.0.0.0) to the servers in the site2 (172.20.1.0).
Probleem is that if in the site1 I give a server IP address of 10.0.10.0 (this is going to be the new DHCP scoop in the site1) I can not ping the servers in the Site2 172.20.1.0 ( e.g. if I have the IP 10.0.0.20 I can ping 172.20.1.20)

or this not possible? I thought becuse the site-2-site VPN is configured to trust connection from 10.0.0.0, and becuse the 10.0.10.0 is in the same range then I could be able to ping the site2. (e.g. from 10.0.10.20 i can not ping f172.20.1.20)
or this is not possible.

Thanks

Please show the line from the Firewall log file (not the Live Log) where the ping is blocked.

Cheers - Bob

......Because our DHCP is out of IP address for the network: 10.0.0.0/8 and the DHCP has already lease the 255 IP address, now we need more IP address for some devices on the network site1, now I am thinking of adding a new DHCP scoop for a new network that must have the IP range: 10.0.10.0 255.255.0.0 (or any IP range that works)......

I think you're trying a to find a solution to a problem that really isn't a problem but maybe just an incorrect DHCP configuration.
10.0.0.0/8 is an 8-bit network address and so there are 24-bits available for hosts inside this network, that is 16.777.216 addresses and not just 255. The network IP's go from 10.0.0.0 (network address) to 10.255.255.255 (broadcast address).