Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 1 subscriber
  • Views 4602 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

multiple site to site - subnet conflict

Comnet
Hello,

Have an Astaro FW at the main location with site to site connections to several clients.  2 of the clients use the same internal subnet - 192.168.0.0 /24.  Neither of them wants to renumber their internal net.  Any work arounds for this?  Is it possible to NAT traffic within the IPSec tunnel?

Thanks in advance.

Dave


This thread was automatically locked due to age.
Parents
  • 0
    Hi my friend ,

    There are few ways to work around your problem , non of them will be a good way.
    Because of those two sites use the same IP addresses you will then have to give each IP a nat rule , if you will not do so , you will never be able to communicate between the computers in those two nets.
    You can always make the site to site VPN to work between the astaro Gateways with a nat but its almost impossible to work like you want.
    Its not only in Astaro , its a basic of TCP/IP.
    Sorry my friend but the easiest and best solution is to change the IP addresses in one of the sites , Its a bit of work but not a disaster .

    Gil
  • 0 in reply to peled.gil
    Thanks to all of you for the input.  I've all but begged for them to change their subnets, but they won't budge.  They think it's too much trouble.  Bruce, the scary thing is that both of these networks were setup by "IT guys."

    Thanks

    David
Reply
  • 0 in reply to peled.gil
    Thanks to all of you for the input.  I've all but begged for them to change their subnets, but they won't budge.  They think it's too much trouble.  Bruce, the scary thing is that both of these networks were setup by "IT guys."

    Thanks

    David
Children
  • 0 in reply to Comnet
    Ha Ha... I guess I should have used the term "GOOD IT Guys."

    [:)]

    Sounds like an uphill battle to me if they don't understand the issues... how many devices are on the networks in question?  Do they run DHCP?  If there's not too many clients, or they run DHCP, shouldn't be a big deal for them to change subnets.  I find that fixing the DHCP scope and changing the Static IPs on Servers and Devices, and then performing a "master reboot" with the Mains breaker or disconnect for the building works well (just kidding, of course, about the Mains disconnect, anyhow).

    CTO, Convergent Information Security Solutions, LLC

    https://www.convergesecurity.com

    Advice given as posted on this forum does not construe a support relationship or other relationship with Convergent Information Security Solutions, LLC or its subsidiaries.  Use the advice given at your own risk.

  • 0 in reply to BrucekConvergent
    If the two clients don't need to see each others' network, then there shouldn't be a problem, should there?

    And, if they don't need to see each other's network, then maybe they're using an inappropriate solution for what they want to accomplish.  Maybe they would be better off with additional IPs on the external interface and DNAT rules to get them to the appropriate resources inside your client's network.
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
Cookie Information Banner