Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 1 subscriber
  • Views 4600 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

multiple site to site - subnet conflict

Comnet
Hello,

Have an Astaro FW at the main location with site to site connections to several clients.  2 of the clients use the same internal subnet - 192.168.0.0 /24.  Neither of them wants to renumber their internal net.  Any work arounds for this?  Is it possible to NAT traffic within the IPSec tunnel?

Thanks in advance.

Dave


This thread was automatically locked due to age.
Parents
  • 0
    Hi my friend ,

    There are few ways to work around your problem , non of them will be a good way.
    Because of those two sites use the same IP addresses you will then have to give each IP a nat rule , if you will not do so , you will never be able to communicate between the computers in those two nets.
    You can always make the site to site VPN to work between the astaro Gateways with a nat but its almost impossible to work like you want.
    Its not only in Astaro , its a basic of TCP/IP.
    Sorry my friend but the easiest and best solution is to change the IP addresses in one of the sites , Its a bit of work but not a disaster .

    Gil
  • 0 in reply to peled.gil
    Hi my friend ,

    There are few ways to work around your problem , non of them will be a good way.
    Because of those two sites use the same IP addresses you will then have to give each IP a nat rule , if you will not do so , you will never be able to communicate between the computers in those two nets.
    You can always make the site to site VPN to work between the astaro Gateways with a nat but its almost impossible to work like you want.
    Its not only in Astaro , its a basic of TCP/IP.
    Sorry my friend but the easiest and best solution is to change the IP addresses in one of the sites , Its a bit of work but not a disaster .

    Gil



    Totally agree.  I've been through this before.  Where I used to work, we had a 50+ site to site vpns on an ASG320 and delt with this issue a lot.  You can get NAT to work but, we constantly were debugging the few clients that refused to change subnets.
    Most clients found out that changing wasn't that difficult but, convincing them was always hard.  If you have to NAT every IP for a 24bit subnet it will take you longer to enter the rules than to change IP addresses.
Reply
  • 0 in reply to peled.gil
    Hi my friend ,

    There are few ways to work around your problem , non of them will be a good way.
    Because of those two sites use the same IP addresses you will then have to give each IP a nat rule , if you will not do so , you will never be able to communicate between the computers in those two nets.
    You can always make the site to site VPN to work between the astaro Gateways with a nat but its almost impossible to work like you want.
    Its not only in Astaro , its a basic of TCP/IP.
    Sorry my friend but the easiest and best solution is to change the IP addresses in one of the sites , Its a bit of work but not a disaster .

    Gil



    Totally agree.  I've been through this before.  Where I used to work, we had a 50+ site to site vpns on an ASG320 and delt with this issue a lot.  You can get NAT to work but, we constantly were debugging the few clients that refused to change subnets.
    Most clients found out that changing wasn't that difficult but, convincing them was always hard.  If you have to NAT every IP for a 24bit subnet it will take you longer to enter the rules than to change IP addresses.
Children
No Data
Cookie Information Banner