Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 14 replies
  • Subscribers 2 subscribers
  • Views 10194 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Routing the same subnet accross vpn

mrainey
ASG220 connected to branch office ASG120 via site2site vpn both on 7.511. Issue: mobile video security system installed on motor coaches wirelessly uploads to central server at ASG220 site (Site1). The coaches could be at either site on any day so full subnet needed at both sites. Site 1 was working thus: ASG220 interface at 192.168.8.2, wireless ap at 192.168.8.1, server at 192.168.8.10, demo coach at 192.168.8.12. All works as expected. Vendor says no problem to create same subnet at Site2 and connect via vpn. So at site2 ASG120, create interface at 192.168.8.3 and AP at 192.168.8.31 and add subnet to vpn. The vpn comes up and I can ping the interfaces, but of course I can no longer ping the server or ap at site 1. Can this be remedied with some static routing commands? I hope I have made this clear enough. I need data to flow from site2 to the server at site1. I need all of the PC's at site1 on other subnets to view data stored on the server.


This thread was automatically locked due to age.
  • 0
    OK, a little frustrated there. Got this mostly figured out. Found a blog post regarding the 8.3 release notes and it clearly stated that the client tunnel must use the FQDN Public resolvable IP address. Had an old def with the FQDN to the internal from when I first set these up. So, changed the name of that def, created a new one and the tunnel came up. On the host, created a bridge between red1 and eth6 (the 8.1 interface) and on the client created a bridge between red1 and eth3 (the 8.3 interface). Now FROM either side I can ping 8.x devices FROM the ASG's or from devices on the 8.x subnet. However, I cannot ping devices across the tunnel from the 7.x subnet. I can ping 8.x devices on the host subnet from 7.x, but not devices on the client subnet. Is this going to be possible?

    PS: Thanks a lot, you are a lifesaver Dr. Bob! Here is the link to the blog that I found a bit clearer than the manual: Astaro Security Gateway V8.300 Released
  • 0
    I'm confused now about how many different Astaros are involved (two locations and one in the coach?), what IPsec tunnels exist between which ASGs and which things the coach's LAN needs to access at which locations (or is it the same device in the same location via an IPsec tunnel?).

    Cheers - Bob
  • 0
    Soory for the lack of clarity. There are 2 offices connected via ASGs, a 220 at Main and a 120 at remote. The coach has a video system with a static IP address. It could be at either office and accesses a wireless AP when it enters the yard and attempts to upload stored video events to the server at the Main office, hence my need to have data flow from the remote to main over the same subnet 8.x. The RED Tunnel seems to solve that, I'll test today. However, the PC's at the main office are on the 7.x subnet and the video management software is installed there, so if I want to manually log onto the coach from my workstation I would need to access it from the 7.x subnet at the main office. I can do that when it is connected to the AP at main, but not when connected to the AP at remote. Not a deal killer, I can go the the video server on the 8.x subnet and get to it. It's a convenience issue at this point. The complete subnet picture: Remote site has 3.X for local PC's and 8.x for video. The main site has 8.x for video, 7.x for pc's, 1.x for old domain servers. The 7.x is the only one needing full access to 8.x on both sides of the RED Tunnel. Later on, there are 2 other remote sites at 4.x and 5.x that will get added into the mix.
  • 0
    As far as the main objective, getting video to flow from the remote site to the main site over the same subnet, the RED tunnel worked flawlessly right away. My demo coach was in both yards that day and uploaded video from both sites! YEAH! Then the installers showed up to train for the remaining installations and configurations and that has kept me busy. I still can't ping from the 7.x subnet at the main site to an 8.x device at the remote site, but it's not urgent, more of a curiosity since I can ping the 8.x devices at the main site, but not across the RED tunnel. THANKS AGAIN FOR THE HELP AND FOR THE RED TUNNEL, a real time saver.