Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 1 subscriber
  • Views 5146 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

VPN IP assignment pools overlap

akuhn
I don't know what I am doing wrong.

I am trying to set up Remote Access via PPTP but no matter what IP address Pool network I put in I get the "VPN IP assignment pools overlap. " error. What is overlapping with what?

I have 3 interfaces (External, Internal 192.168.12.0, Guest 10.0.0.0). 
I have successfully set up a L2PT over IPSEC remote access solution for my internal network (VPN pool 192.168.12.0/32). I was hoping to set up the PPTP VPN on my guest network just to browse the web but Astaro isn't accepting anything. Am I allowed to have two different VPNs?

Thanks
-Aaron


This thread was automatically locked due to age.
  • 0
    What is the netmask/CIDR for your guest network?
  • 0 in reply to Scott_Klassen
    10.0.0.0/24
    255.255.255.0/24
  • 0
    Hi,

    What network are you trying to assign for the vpn pool?

    As a general rule I would use the default vpn pools on the Astaro.
  • 0
    Ok, I was thinking that maybe you accidentally chose a larger network for the Guest network, conflicting with the default VPN Pool assignments (10.242.x.0/24), but I guess not then.
  • 0
    Hi, Aaron,

    Just some suggestions when setting up an Astaro.  These are our standard practices, but not everyone does it this way...

    In general, we recommend that only the largest businesses use 10. subnets - in fact, AT&T and other large ISPs use those IPs internally, and, ocasionally, one will arrive at your Astaro because your ISP has made a router configuration error.  There's normally no problem if this occurs, but avoiding subnets in 10. just keeps things clearer.

    Businesses should use subnets in the 172.16.0.0/12 range.  Homes and internet cafes should use subnets in 192.168.0.0/16.  This is intended to minimize overlap between subnets when configuring VPNs.  I guess that Astaro chose subnets for the VPN Pools in 10.242.0.0/21 for the same reason.



    In any case, you should not configure a VPN Pool to overlap with any other VPN Pool or with any local or remote (reachable via VPN) subnets.  That was the only obvious configuration error I saw in your first post.

    Cheers - Bob