Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 1 reply
  • Subscribers 1 subscriber
  • Views 1701 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

IPSec and NAT??

Pogo
Hello folks,

first, sorry for my bad english. I have an understanding problem with NAT and IPSec with Astaro V6.303 so I write this post.

Here my problem:

Betwenn two locations I want to setup an IPSec Connection.Only one client of Location A should be able to transfere security data to other location B. 
The locations have the same subnet so theire will be Problems. (10.120.0.0 \16)
The idea is to NAT clients IP Adress to an other subnet so there will not be any networkproblems. 

The procedure I guess is 

- create network defenition of the "new" subnet e.g. 192.168.100.0 /24
- create client defenition with intern and new subnet address
- create NAT ( Destination adress = new adress / ANY
                     change destination to: intern adress)
- create IPSec ( localsubnet = "new" subnet)

I don't know if this is right and I have at the weekend no chance to test it. I hope you can help me.

Thank You!


This thread was automatically locked due to age.
Parents
  • 0
    If you are using the very same subnet number (10.120.0.0\16) at both locations, you are going to have problems. IP routing only works when the network numbers are different from each other. You need to change one of your sites to a different network number.

    Why are you using such large private subnets?
    10.120.0.0\16 allows for 65,535 IP addresses. Do you really need that many addresses on each site? For local networks with less than 250 machines, it is generally best to stay with an 192.168.xx.yy address range. Pick a random number in the range 100-255 for the third octet. Use a different third octet number for the other site.
Reply
  • 0
    If you are using the very same subnet number (10.120.0.0\16) at both locations, you are going to have problems. IP routing only works when the network numbers are different from each other. You need to change one of your sites to a different network number.

    Why are you using such large private subnets?
    10.120.0.0\16 allows for 65,535 IP addresses. Do you really need that many addresses on each site? For local networks with less than 250 machines, it is generally best to stay with an 192.168.xx.yy address range. Pick a random number in the range 100-255 for the third octet. Use a different third octet number for the other site.
Children
No Data
Cookie Information Banner