Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 1 subscriber
  • Views 2427 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

site-site vpn - same subnets.

tsmonkey
I'm hoping someone can give me a hand.  I have a need for a site to site vpn, but the client and I have the same subnet, which causes conflicts of course.
Is there a way to use nat our internal subnet to them?  Connections will be originating from each location to various servers.

I did a search on this but didn't have any luck.  Setting up the VPN policy isn't an issue and I've done basic external to internal nat'ing.  

Thanks in advance.


This thread was automatically locked due to age.
  • 0
    Short answer, it dosn't work. 

    Only way would be, to add a second NAT-Gateway to one of the sites, and hide the internal network from the Astaro Firewall. But on the NAT-Gateway you would need to generate two NAT rules for every Client in the Network, and such a config will give you a real pain in the butt.
  • 0 in reply to NimmdirKeks
    That's what I needed to know.  thanks.
  • 0
    The cardinal rule for IP routing to work, either via a VPN tunnel, or straight, is that each subnet has a unique net number. If you have two subnets in different places with the same net number, such as 192.168.1.0, as an example, you will have to change the net number on one of them, in order to be able to route traffic through.

    This is why you should never use the common default of 0 or 1 in the third octet when you use the private address range, reusable 192.168.xx.yy net numbers. Instead, pick a random number between 10 and 255 for the third octet, and use a different number for each site
Cookie Information Banner