Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 1 subscriber
  • Views 4602 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

multiple site to site - subnet conflict

Comnet
Hello,

Have an Astaro FW at the main location with site to site connections to several clients.  2 of the clients use the same internal subnet - 192.168.0.0 /24.  Neither of them wants to renumber their internal net.  Any work arounds for this?  Is it possible to NAT traffic within the IPSec tunnel?

Thanks in advance.

Dave


This thread was automatically locked due to age.
Parents
  • 0
    you'll need a transfer net for your vpn and nat the clients net at your ASG.
  • 0 in reply to snowcrash_01
    Not sure I understand?  Could you elaborate a little more?

    Thanks!

    David
  • 0 in reply to Comnet
    I think one way to approach this problem would be to NAT the client's IP range at their end (you may have to install a small router, etc. to do this) to a unique IP range, then establish the VPN tunnel.  If they have an Astaro at their end, there may be a way to do this all on the one box -- I've not had to deal with this at any of my customer sites as of yet ... we've been fortunate.  We have changed some over to subnets other than 192.168.0.0/24 and 192.168.100.0/24, just because they would have problems in the future when remote "road warrior" types tried to VPN in, as most home networks (unless they're setup by IT guys) are using those internal networks, thus traffic sometimes won't route across the tunnel...  You may want to bring that point up with those two customers as well -- they will have headaches further on down the line with that addressing scheme.

    CTO, Convergent Information Security Solutions, LLC

    https://www.convergesecurity.com

    Advice given as posted on this forum does not construe a support relationship or other relationship with Convergent Information Security Solutions, LLC or its subsidiaries.  Use the advice given at your own risk.

Reply
  • 0 in reply to Comnet
    I think one way to approach this problem would be to NAT the client's IP range at their end (you may have to install a small router, etc. to do this) to a unique IP range, then establish the VPN tunnel.  If they have an Astaro at their end, there may be a way to do this all on the one box -- I've not had to deal with this at any of my customer sites as of yet ... we've been fortunate.  We have changed some over to subnets other than 192.168.0.0/24 and 192.168.100.0/24, just because they would have problems in the future when remote "road warrior" types tried to VPN in, as most home networks (unless they're setup by IT guys) are using those internal networks, thus traffic sometimes won't route across the tunnel...  You may want to bring that point up with those two customers as well -- they will have headaches further on down the line with that addressing scheme.

    CTO, Convergent Information Security Solutions, LLC

    https://www.convergesecurity.com

    Advice given as posted on this forum does not construe a support relationship or other relationship with Convergent Information Security Solutions, LLC or its subsidiaries.  Use the advice given at your own risk.

Children
No Data
Cookie Information Banner