Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 15 replies
  • Subscribers 2 subscribers
  • Views 2123 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Astaro Noob with NAT issues

MiamiTJ
I know this question has been asked before, in fact I've read through probably all of them but I am still having issues with this since I am new to Astaro ...

I have a client I've created a IPSEC Site-Site VPN tunnel for.  It connects and works just fine with one of my networks.  Unfortunately, the network I need this VPN to work through overlaps (IP addresses) with mine.  As I understand it, SNAT/DNAT is the way to resolve this but what I have done so far is not working.  I need to be able to use RDP from my site to connect to the clients site.

My info:

ASG 8.305

My LAN
10.11.0.0

Client LAN addresses I need to access
10.10.102.211---213 & 10.10.100.244

Any help is appreciated ...


This thread was automatically locked due to age.
  • 0 in reply to BAlfson

    First, confirm that the device at 10.10.100.244 uses the VPN device at its end as default gateway. 


    Cust says: "That is internal server. It has internal gateway address"
  • 0
    "That is internal server. It has internal gateway address"

    I'm not sure what that means.  If it means that the DG is not the device connceted to 207.x.y.165, then they can add a route to the server at 10.10.100.244 back to your network.

    I'm a bit confused now though as you said your network was 10.11.0.0/16 instead of 192.168.xx.yy/24 as shown in the photo.  In any case, that does serve to confirm that the problem is not overlapping subnets.

    Did we already check to be sure the Host definition isn't bound to an interface, that it has 'Interface: >'?

    Cheers - Bob
    PS That was the smart thing to do: define the VPN with the server alone at the far end - most people wouldn't have thought of that!
  • 0 in reply to BAlfson
    I'm not sure what that means.  If it means that the DG is not the device connceted to 207.x.y.165, then they can add a route to the server at 10.10.100.244 back to your network.


    I'll check on that

    I'm a bit confused now though as you said your network was 10.11.0.0/16 instead of 192.168.xx.yy/24 as shown in the photo.  In any case, that does serve to confirm that the problem is not overlapping subnets.


    My apologies.  I sent the screenshot of a tunnel I was playing with.  The correct one is below.

    Did we already check to be sure the Host definition isn't bound to an interface, that it has 'Interface: >'?


    It was bound but I have now changed the hosts under "connections" and "gateway" to any

    Thanks again for your help ...
  • 0
    It was bound 

    You definitely want to go all through your Networks and Hosts list and confirm that the only things bound to an interface are things you can't change ("Internet", "(Address)" and "(Network)" objects, etc.).

    I'd be curious to know if that resolved the issue with your connection.  If not, then it must have been the default gateway issue in the target server.

    Cheers - Bob