Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 14 replies
  • Subscribers 2 subscribers
  • Views 10205 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Routing the same subnet accross vpn

mrainey
ASG220 connected to branch office ASG120 via site2site vpn both on 7.511. Issue: mobile video security system installed on motor coaches wirelessly uploads to central server at ASG220 site (Site1). The coaches could be at either site on any day so full subnet needed at both sites. Site 1 was working thus: ASG220 interface at 192.168.8.2, wireless ap at 192.168.8.1, server at 192.168.8.10, demo coach at 192.168.8.12. All works as expected. Vendor says no problem to create same subnet at Site2 and connect via vpn. So at site2 ASG120, create interface at 192.168.8.3 and AP at 192.168.8.31 and add subnet to vpn. The vpn comes up and I can ping the interfaces, but of course I can no longer ping the server or ap at site 1. Can this be remedied with some static routing commands? I hope I have made this clear enough. I need data to flow from site2 to the server at site1. I need all of the PC's at site1 on other subnets to view data stored on the server.


This thread was automatically locked due to age.
Parents
  • 0
    OK, a little frustrated there. Got this mostly figured out. Found a blog post regarding the 8.3 release notes and it clearly stated that the client tunnel must use the FQDN Public resolvable IP address. Had an old def with the FQDN to the internal from when I first set these up. So, changed the name of that def, created a new one and the tunnel came up. On the host, created a bridge between red1 and eth6 (the 8.1 interface) and on the client created a bridge between red1 and eth3 (the 8.3 interface). Now FROM either side I can ping 8.x devices FROM the ASG's or from devices on the 8.x subnet. However, I cannot ping devices across the tunnel from the 7.x subnet. I can ping 8.x devices on the host subnet from 7.x, but not devices on the client subnet. Is this going to be possible?

    PS: Thanks a lot, you are a lifesaver Dr. Bob! Here is the link to the blog that I found a bit clearer than the manual: Astaro Security Gateway V8.300 Released
Reply
  • 0
    OK, a little frustrated there. Got this mostly figured out. Found a blog post regarding the 8.3 release notes and it clearly stated that the client tunnel must use the FQDN Public resolvable IP address. Had an old def with the FQDN to the internal from when I first set these up. So, changed the name of that def, created a new one and the tunnel came up. On the host, created a bridge between red1 and eth6 (the 8.1 interface) and on the client created a bridge between red1 and eth3 (the 8.3 interface). Now FROM either side I can ping 8.x devices FROM the ASG's or from devices on the 8.x subnet. However, I cannot ping devices across the tunnel from the 7.x subnet. I can ping 8.x devices on the host subnet from 7.x, but not devices on the client subnet. Is this going to be possible?

    PS: Thanks a lot, you are a lifesaver Dr. Bob! Here is the link to the blog that I found a bit clearer than the manual: Astaro Security Gateway V8.300 Released
Children
No Data