Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 2 subscribers
  • Views 1828 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Site2Site VPN between 10.x networks

IngoPohlschneider
Hello everyone
I want to extend one of our branch networks.

We got 10.0.x.x/16 subnets (/24 networks in the 10.0.x.x range) on the main site and a branches with two 10.y.x.x/24 networks (see schema attached)

I want to be able to VPN to the branches (at best with /16 tunnels) and reach all of the remote networks.
Currently only the networks are reachable where the ASG has its Internal interface in (e.g. 10.1.2.x/24)

Is this possible (I guess it is [;)])? I am currently not seeing clear after a long work day.

The switches in the branches are L3 and do inter-VLAN routing on-site.

Any help would be nice, since I need to ship an ASG to a branch next week and we need to switch from MPLS to VPN on that site asap.

Thanks in advance everyone [:)]

Best regards
chas0rde


This thread was automatically locked due to age.
Parents
  • 0
    Hello
    I thought of that as well.

    The problem with that setup is that every time someone (another net-admin) adds a new local /24-LAN in a branch, I'd have to alter the tunnel as well (not the biggest problem, but it has to be done which might cause problems due to people forgetting to do so)

    So my basic problem is more the question of routing the /16-supernets of my /24 branch-LANs between the branch and headquarters.

    Is that possible or do I really need to set each an every /24-LAN?
    This is also quite anoying on the headquarter site due to the number of subnets

    Thanks for the quick reply [:)]

    Cheers Ingo
Reply
  • 0
    Hello
    I thought of that as well.

    The problem with that setup is that every time someone (another net-admin) adds a new local /24-LAN in a branch, I'd have to alter the tunnel as well (not the biggest problem, but it has to be done which might cause problems due to people forgetting to do so)

    So my basic problem is more the question of routing the /16-supernets of my /24 branch-LANs between the branch and headquarters.

    Is that possible or do I really need to set each an every /24-LAN?
    This is also quite anoying on the headquarter site due to the number of subnets

    Thanks for the quick reply [:)]

    Cheers Ingo
Children
No Data