Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 14 replies
  • Subscribers 2 subscribers
  • Views 5439 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

How to set up a VPN Connection between 2 same networks?

MrBrown
Hi @all,

for a customer we have to set up a VPN Connection between 2 same networks.

We need the connection between the 2 networks, because of one side (location b) there are 2 license server installed for different software (SolidWorks, Traub, Festo FluidSim, etc...). The company doesn't have enough money to buy the same license server for the location a, now we looking for a solution of this problem.

Every network is a novell netware 6 network. The license server are windows 2003 server and windows 2000.

More information -> see Attachement/image

Sample which port and protocol the software use/on listening: 
-> SolidWorks 25734/tcp; 25744/tcp

Follow ideas we have:
1. Create a 2nd network at the Astaro of both sides
2. Create a VPN between the 2nd Networks
3. Create Portforwarding with Full-NAT
--> At the software configuration we configure then the astaro as the license server

At both astaros we have still 2 nics not configured. 

Does someone has experience about this situation or can help us with this problem/situation?

Thx 4 your help.

PS: I found a posting @ the astaro forum, but i need help to configure the astaros. https://community.sophos.com/products/unified-threat-management/astaroorg/f/58/t/53378


This thread was automatically locked due to age.
Parents
  • 0
    Ugly situation.  I disagree that the IPs couldn't be changed, but, apparently, someone at the customer site is stubborn. Anyway, I've never tried this, but ...

    In the Astaro where the license servers are, establish an additional address on the internal interface outside 10.1.0.0/16 for each license server.  Create a Full NAT for each license server that sends the packet to the server IP with the additional IP as the new from.  In a Site-to-Site VPN definition, use the new additional addresses as the only entries in 'Local Networks' on this side.

    On the other side, use the additional addresses as the only entries in 'Remote Networks'.  Put the actual internal IPs of the license servers as additional addresses on the Internal interface (I assume that those servers, and their IPs, don't already exist in this location).  Create DNATs for each additional address 'Internal (Network) -> Any -> [Additional address 1] : DNAT to [Additional Address 1 on first Astaro]'.

    Please let us all know if that works, or what does.

    Thanks - Bob
Reply
  • 0
    Ugly situation.  I disagree that the IPs couldn't be changed, but, apparently, someone at the customer site is stubborn. Anyway, I've never tried this, but ...

    In the Astaro where the license servers are, establish an additional address on the internal interface outside 10.1.0.0/16 for each license server.  Create a Full NAT for each license server that sends the packet to the server IP with the additional IP as the new from.  In a Site-to-Site VPN definition, use the new additional addresses as the only entries in 'Local Networks' on this side.

    On the other side, use the additional addresses as the only entries in 'Remote Networks'.  Put the actual internal IPs of the license servers as additional addresses on the Internal interface (I assume that those servers, and their IPs, don't already exist in this location).  Create DNATs for each additional address 'Internal (Network) -> Any -> [Additional address 1] : DNAT to [Additional Address 1 on first Astaro]'.

    Please let us all know if that works, or what does.

    Thanks - Bob
Children
No Data