Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 14 replies
  • Subscribers 2 subscribers
  • Views 10195 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Routing the same subnet accross vpn

mrainey
ASG220 connected to branch office ASG120 via site2site vpn both on 7.511. Issue: mobile video security system installed on motor coaches wirelessly uploads to central server at ASG220 site (Site1). The coaches could be at either site on any day so full subnet needed at both sites. Site 1 was working thus: ASG220 interface at 192.168.8.2, wireless ap at 192.168.8.1, server at 192.168.8.10, demo coach at 192.168.8.12. All works as expected. Vendor says no problem to create same subnet at Site2 and connect via vpn. So at site2 ASG120, create interface at 192.168.8.3 and AP at 192.168.8.31 and add subnet to vpn. The vpn comes up and I can ping the interfaces, but of course I can no longer ping the server or ap at site 1. Can this be remedied with some static routing commands? I hope I have made this clear enough. I need data to flow from site2 to the server at site1. I need all of the PC's at site1 on other subnets to view data stored on the server.


This thread was automatically locked due to age.
Parents
  • 0
    Just an update: I created "fake" subnets as additional ip addresses on the 192.168.8.x interfaces at eitehr side of the vpn tunnel. .30.x at the ASG120 and .10.x at the ASG220. Then I created the SNAT and DNAT rules as described above on both devices. I attached an old notebook to the .8 subnet at the remote location. Nothing happened at first, but when I restarted the ASG's I could ping from the video server to the notebook and in reverse. So step 1 seems to be working. A ping is one thing, I'll test the applications next week. I tried to Dameware into the notebook with no happy success. I see the NAT packets in the PF Log, but authentication fails. Not sure why yet.
Reply
  • 0
    Just an update: I created "fake" subnets as additional ip addresses on the 192.168.8.x interfaces at eitehr side of the vpn tunnel. .30.x at the ASG120 and .10.x at the ASG220. Then I created the SNAT and DNAT rules as described above on both devices. I attached an old notebook to the .8 subnet at the remote location. Nothing happened at first, but when I restarted the ASG's I could ping from the video server to the notebook and in reverse. So step 1 seems to be working. A ping is one thing, I'll test the applications next week. I tried to Dameware into the notebook with no happy success. I see the NAT packets in the PF Log, but authentication fails. Not sure why yet.
Children
No Data