Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 1 subscriber
  • Views 4351 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

If I have conflicting subnets in a VPN...

pohhgy
I have the latest version of Astaro running and the internal network is 192.168.90.x

I want to create an IPSEC tunnel to another network that sits behind a Checkpoint NGX device where the remote subnet is also 192.168.90.x.

What can I do to avoid address conflict?  Is there a way I can do something like a static one-to-one NAT mapping of both the local and remote addresses?  

Also what if a home user also has a 192.168.90.x address and connects remotely to the Astaro network?  Will there also be a conflict?


This thread was automatically locked due to age.
Parents
  • 0
    Host B -> NATRangeLocA translates to NATHostB -> Original


    I'm not sure what you're saying with that, but it looks like you're saying you're only translating the destination IP.  If that's the case, then the ping is going through, but the device sends an answer inside LocA, not to its default gateway (the Astaro).  If you want to ping from LocB, you need the same setup there as Ölm suggested in LocA.

    Cheers - Bob
  • 0 in reply to BAlfson
    Thanks Bob,  I changed it a little and now I am able to ping back and forth at both sides.  The only issue now is how to get Host A packets to route correctly through Host Site B and into a third network called Host Site C (which is on a totally different IP and does not conflict with anyone)  ?  

    Host Site C is connected to the backend of Host Site B by a leased connection.  The internal interface of the router that terminates that connection sits directly on Host B's network.    

    Usually routing of traffic works when you traverse a network between two private connections.   For example, Host Site C will NAT an address at Host site A on its router.  Then it can send it through Host Site B over the dedicated connection.  Host Site B already has a VPN with Host Site A and thus it will pass it along. 

    In this case however, both A and B are completely virtualized and seem to pose a problem.  Adding a static route on the Astaro didn't seem to help either.  What can be done?
Reply
  • 0 in reply to BAlfson
    Thanks Bob,  I changed it a little and now I am able to ping back and forth at both sides.  The only issue now is how to get Host A packets to route correctly through Host Site B and into a third network called Host Site C (which is on a totally different IP and does not conflict with anyone)  ?  

    Host Site C is connected to the backend of Host Site B by a leased connection.  The internal interface of the router that terminates that connection sits directly on Host B's network.    

    Usually routing of traffic works when you traverse a network between two private connections.   For example, Host Site C will NAT an address at Host site A on its router.  Then it can send it through Host Site B over the dedicated connection.  Host Site B already has a VPN with Host Site A and thus it will pass it along. 

    In this case however, both A and B are completely virtualized and seem to pose a problem.  Adding a static route on the Astaro didn't seem to help either.  What can be done?
Children
No Data