Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 14 replies
  • Subscribers 2 subscribers
  • Views 5439 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

How to set up a VPN Connection between 2 same networks?

MrBrown
Hi @all,

for a customer we have to set up a VPN Connection between 2 same networks.

We need the connection between the 2 networks, because of one side (location b) there are 2 license server installed for different software (SolidWorks, Traub, Festo FluidSim, etc...). The company doesn't have enough money to buy the same license server for the location a, now we looking for a solution of this problem.

Every network is a novell netware 6 network. The license server are windows 2003 server and windows 2000.

More information -> see Attachement/image

Sample which port and protocol the software use/on listening: 
-> SolidWorks 25734/tcp; 25744/tcp

Follow ideas we have:
1. Create a 2nd network at the Astaro of both sides
2. Create a VPN between the 2nd Networks
3. Create Portforwarding with Full-NAT
--> At the software configuration we configure then the astaro as the license server

At both astaros we have still 2 nics not configured. 

Does someone has experience about this situation or can help us with this problem/situation?

Thx 4 your help.

PS: I found a posting @ the astaro forum, but i need help to configure the astaros. https://community.sophos.com/products/unified-threat-management/astaroorg/f/58/t/53378


This thread was automatically locked due to age.
Parents Reply Children
  • 0 in reply to MrBrown
    SO you want to build a VPN tunnel between the two 192.168.1.0/24 networks because KS02 and GS02 have to talk to each other? 

    Even if the tunnel came up (can be it would come up, have never tested), of course no routing could happen between the networks.

    So here´s the trick for the 100%-proofed-in-many-productive-scenarios-solution:

    The "real" network on both sides is 192.168.1.0/24
    Assume 10.1.1.0/24 and 10.2.2.0/24 are two networks which do not exist on any of the two sides. I will call them the "virtual" networks. Net 10.1.1.0 will be assigned to locA, net 10.2.2.0 to locB
    The VPN tunnel definitions ("local" and "remote" networks) on both sides have to contain ONLY these two virtual networks - no 192.168.1-Network may be contained on both sides! This will lead to the vpn tunnel comes up without any problems.

    Now also the routing is just clear: if someone from location1 (the "client") wants to initiate a connection to location2 (a "server"), there must be
    1) an SNAT rule in locA
    2) a DNAT rule in locB


    Example:
    Client 192.168.1.2 in locA (GS02) wants to make a connection to server 192.168.1.2  in locB (KS02)
    1) locA- SNAT rule: src:192.168.1.2 dst:10.2.2.0/24 new src: 10.1.1.2 (for example)
    2) locB-DNAT-rule: src: 10.1.1.2 dst:10.2.2.2 new dst:192.168.1.2

    So, the "client" in locA has to contact the "server" with the "virtual-server-ip" 10.2.2.2. The packet goes from client to ASG-A, which will SNAT the clients IP (192.168.1.2) to the "virtual-client-ip" 10.1.1.2 and - as this packet matches now the tunnel definition - send it via the VPN to the remote side. The gateway there (asgB) will DNAT the packet to the real servers ip 192.168.1.2 on the location B side
    The reverse packet will be natted vice versa.

    If there are also connections which are initiated from locB to locA (i.e. from KS02 to GS02), you additionaly have to do the same but the SNAT must be on ASG in locB and the DNAT on ASG in locA
  • 0 in reply to Ölm
    Thanks for a great explenation Öst. 
    I have another question.
    Is it possible to do some kind of snat with a whole subnet?
    I have tried in astaro under SNAT but its not possible to choose network under "Source" option. 
    If we take your example and modify it to whole networks:
    locA- SNAT rule: src:192.168.1.0 dst:10.2.2.0/24 new src: 10.1.1.0 (for example)