Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 3 subscribers
  • Views 755 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Network question

mrshahin
Hi,

I have a question regarding the network IP range.

we have 2 networks that are connected with site-2-site VPN with each other,

The site1 has this IP range:

10.0.0.0
255.0.0.0

The site has this IP range:

172.20.1.0
255.0.0.0

now we want in the Site1 add a sencd IP scop for DHCP for the network:

10.0.10.0
255.255.0.0

my question,

Site2 trust the site1 throgh site-2-site vpn

from the scop 10.0.10.0 I can ping the 10.0.0.0 but I am not able to ping the site 2 servers 172.20.1.0

Can I do this? can we ping the site2 from the servers with the new IP range: 10.0.10.0?

Thanks


This thread was automatically locked due to age.
  • 0
    172.20.1.0
    255.0.0.0

    Did you mean 255.255.255.0?

    10.0.0.0/8 includes 10.0.0.0/16

    So, I'm confused about this.  What is the definition of the tunnel, [172.20.1.0/24][10.0.0.0/8]?

    Cheers - Bob
  • 0 in reply to BAlfson
    Hi Balfson,

    Sorry, you are right the network site 2 has subnet 255.255.255.0

    Network site 2 :

    172.20.1.0
    255.255.255.0

    Network Site1:

    10.0.0.0
    255.0.0.0

    Site1 and Site2 are connected with site-2-site VPN.
    10.0.0.0  172.20.1.0

    Because our DHCP is out of IP address for the network: 10.0.0.0/8 and the DHCP has already lease the 255 IP address, now we need more IP address for some devices on the network site1, now I am thinking of adding a new DHCP scoop for a new network that must have the IP range: 10.0.10.0 255.255.0.0 (or any IP range that works)

    I did add a machine to the network site1 and give it the IP address 10.0.10.10 255.255.0.0, should I be able to ping the 1782.20.1.0 network? because I cannot.

    Thanks
  • 0
    At first, I thought you had a routing problem because of overlapping subnets, but that's not it.

    I think this may be just a misunderstanding about how the settings on the 'ICMP' tab work.  I believe that, beginning with 9.000, those settings don't allow pings into a network without a default gateway, so you will need a firewall rule that explicitly allows pings from site 1 to site 2.  Was that it?

    Cheers - Bob
  • 0 in reply to BAlfson
    Hi BAlfson,

    Thanks for your update,

    There is already a rule that allows the ping from the servers in the site1 (10.0.0.0) to the servers in the site2 (172.20.1.0).
    Probleem is that if in the site1 I give a server IP address of 10.0.10.0 (this is going to be the new DHCP scoop in the site1) I can not ping the servers in the Site2 172.20.1.0 ( e.g. if I have the IP 10.0.0.20 I can ping 172.20.1.20)

    or this not possible? I thought becuse the site-2-site VPN is configured to trust connection from 10.0.0.0, and becuse the 10.0.10.0 is in the same range then I could be able to ping the site2. (e.g. from 10.0.10.20 i can not ping f172.20.1.20)
    or this is not possible.

    Thanks
  • 0
    Please show the line from the Firewall log file (not the Live Log) where the ping is blocked.

    Cheers - Bob
  • 0 in reply to mrshahin
    ......Because our DHCP is out of IP address for the network: 10.0.0.0/8 and the DHCP has already lease the 255 IP address, now we need more IP address for some devices on the network site1, now I am thinking of adding a new DHCP scoop for a new network that must have the IP range: 10.0.10.0 255.255.0.0 (or any IP range that works)......


    I think you're trying a to find a solution to a problem that really isn't a problem but maybe just an incorrect DHCP configuration.
    10.0.0.0/8 is an 8-bit network address and so there are 24-bits available for hosts inside this network, that is 16.777.216 addresses and not just 255. The network IP's go from 10.0.0.0 (network address) to 10.255.255.255 (broadcast address).