Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 15 replies
  • Subscribers 2 subscribers
  • Views 2123 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Astaro Noob with NAT issues

MiamiTJ
I know this question has been asked before, in fact I've read through probably all of them but I am still having issues with this since I am new to Astaro ...

I have a client I've created a IPSEC Site-Site VPN tunnel for.  It connects and works just fine with one of my networks.  Unfortunately, the network I need this VPN to work through overlaps (IP addresses) with mine.  As I understand it, SNAT/DNAT is the way to resolve this but what I have done so far is not working.  I need to be able to use RDP from my site to connect to the clients site.

My info:

ASG 8.305

My LAN
10.11.0.0

Client LAN addresses I need to access
10.10.102.211---213 & 10.10.100.244

Any help is appreciated ...


This thread was automatically locked due to age.
Parents
  • 0
    Hi, MiamiTJ, and welcome to the User BB!

    If you are using 10.11.0.0/16 and the other side is 10.10.0.0/16, you have a different problem.  If you're both using 10.0.0.0/8, this is at least part of your problem.  Unless you're an IBM employee with an Astaro in your office working on a PC at AT&T, I'd suggest you change your subnet to something in 172.16.0.0/12 if this is an office outside your home, or in 192.168.0.0/16 if this is a home office.

    If you have an IP conflict that you can't avoid by changing your subnet, then you need D/SNATs on both sides.  Do you have control over the other side's router in order to be able to do that?

    Cheers - Bob
Reply
  • 0
    Hi, MiamiTJ, and welcome to the User BB!

    If you are using 10.11.0.0/16 and the other side is 10.10.0.0/16, you have a different problem.  If you're both using 10.0.0.0/8, this is at least part of your problem.  Unless you're an IBM employee with an Astaro in your office working on a PC at AT&T, I'd suggest you change your subnet to something in 172.16.0.0/12 if this is an office outside your home, or in 192.168.0.0/16 if this is a home office.

    If you have an IP conflict that you can't avoid by changing your subnet, then you need D/SNATs on both sides.  Do you have control over the other side's router in order to be able to do that?

    Cheers - Bob
Children
  • 0 in reply to BAlfson
    Hi, MiamiTJ, and welcome to the User BB!

    If you are using 10.11.0.0/16 and the other side is 10.10.0.0/16, you have a different problem.  If you're both using 10.0.0.0/8, this is at least part of your problem.  Unless you're an IBM employee with an Astaro in your office working on a PC at AT&T, I'd suggest you change your subnet to something in 172.16.0.0/12 if this is an office outside your home, or in 192.168.0.0/16 if this is a home office.

    If you have an IP conflict that you can't avoid by changing your subnet, then you need D/SNATs on both sides.  Do you have control over the other side's router in order to be able to do that?

    Cheers - Bob



    Thank you for your response. Both sites are large networks with multiple sites where changing the ip addresses is not a possibility. Also, Unfortunatly, the client network is a .gov site and will probably not be willing to make many changed on their side. 

    Any other ideas?