Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 1 reply
  • Subscribers 1 subscriber
  • Views 249 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Astraro 7.5 - IPSec - several identical networks in branch offices

Rumak18
Hi there,

i've got a little problem with IPSec  Site-to-Site connections.
We have several IPSec connections with different customer locations. Now we got a new customer, whose internal network address is the same as the internal network address of another customer (Both have 192.168.0.=/24). As soon as i installed the new customers IPSec connections, the first customer couldn't connect to my site, although the IPSec connection was still "on" (=green). 
How do you solve such problems?


This thread was automatically locked due to age.
Parents
  • 0
    Well, no one?
    After searching information for this topic and testing some configurations i found a solution.
    I've set up a dummy virtual interface on the Astaro in the customers site. 
    I used this virtual interface as a SNAT Source-Destination for the internal network , when communicating with my network on the other site. 
    Of course, this works only fine if just one site is building up the connections, which is here the case. In the IPsec connection on the customers site you have to add the "dummy" network instead of the real internal network address. Additionally, you are not allowed to set "strict routing" in the SNAT Rule.  
    Hope this helps anyone someday....
Reply
  • 0
    Well, no one?
    After searching information for this topic and testing some configurations i found a solution.
    I've set up a dummy virtual interface on the Astaro in the customers site. 
    I used this virtual interface as a SNAT Source-Destination for the internal network , when communicating with my network on the other site. 
    Of course, this works only fine if just one site is building up the connections, which is here the case. In the IPsec connection on the customers site you have to add the "dummy" network instead of the real internal network address. Additionally, you are not allowed to set "strict routing" in the SNAT Rule.  
    Hope this helps anyone someday....
Children
No Data