Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 12 replies
  • Subscribers 2 subscribers
  • Views 7535 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Two IP-Ranges on one interface - can clients talk to each other?

Krycek
Hi,

I'm trying to figure out if it is possible to combine two interfaces into one. 
Right now I have 2 interfaces on my asg with local IP addresses of eth1: 10.10.0.1/16 and another interface eth2 with 192.168.1.1/24.
There are a couple of clients connected to each interface with IPs of the corresponding ranges talking to each other accross the asg.

What I would like to do is combine those interfaces into one. So I would add the IP of eth2 as an additional IP of eth1 and connect the switches that host the clients to this one single interface. Will clients of both ranges still be able to talk to each other or is this not possible on the same interface?

If that dowsn't work: how would you do it? I cannot change IP addresses of some clients as they are hardcoded in some software that noone is able to change in a reasonable timeframe. But since all those clients are on an "internal" network anyway and I need another port on the asg for more important separation I'm trying to free up that port. 

Thanks for your thoughts.
Chris


This thread was automatically locked due to age.
  • 0
    Hi,
    I can think of two ways.
    1/. by putting an extra address range on an interface.
    Interfaces add additional address, which should also allow a DHCP server to be added for the additional address range.
    2/. a VLAN switch. Again DHCP and normal UTM facilities are available.

    Ian[:)]

    I use vlans, one for normal traffic and the other for VoIP. I manage the VoIP network from the normal network.
  • 0 in reply to RFCat_vk_01
    So with your first way you're basically saying that the plan I described should work, right?
  • 0
    What I would like to do is combine those interfaces into one. So I would add the IP of eth2 as an additional IP of eth1 and connect the switches that host the clients to this one single interface. Will clients of both ranges still be able to talk to each other or is this not possible on the same interface?


    Hi Chris,

    This method will work just fine. You'll still need firewall rules as the two subnets still both need to go through the Astaro to reach the other side. You will also lose DHCP capability on the secondary subnet, but that doesn't sound like it's an issue here.
  • 0
    Sounds great. I will try this. I'm aware that I will loose DHCP but that's not an issue. Clients that are receiving IPs dynamically can very well move to the other subnet if they can still talk to their "fixed IP neighbors" who still have the old 192.168.x.x Range.

    There is an "internal1 - any - internal2" firewall rule between them anyway, so I'm not concerned about security issues between those networks.

    Thank you guys!
    Cheers,
    Chris
  • 0
    Theoretically, this can work, but I didn't have much luck the last time I tried.  If you make this work, Krycek, please post the solution.  If it doesn't work, please post what you're seeing and maybe we can all work this out.

    Cheers - Bob
  • 0
    I had played a little bit with "Link Aggregation"
  • 0 in reply to Ol Deda
    Olsi,

    Link Agg isn't relevant to what the OP wants. He's trying to move an extra subnet onto and existing interface.
  • 0 in reply to TheDrew
    Bob,

    I've used Additional Interfaces before quite successfully and in fact am using one at a branch right now that has a primary subnet that's too small. We've overlaid a second subnet for static IP devices and with appropriate rules it behaves just like two physical interfaces.
  • 0
    Yes Drew, after doing vlan or 2 additional Ip in one interface, with Lag-0 can be the same physically too. Just helping i thought
    We discussed with Bob in one other threat about this in the DHCP issue, but doing 
    one normal DHCP 192.168.2.1 and the second 192.168.3.1 with static mapping this will work
    and I tested
  • 0
    Drew, what "appropriate rules"  - just Firewall and masq rules?

    Cheers - Bob