Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 1 subscriber
  • Views 5146 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

VPN IP assignment pools overlap

akuhn
I don't know what I am doing wrong.

I am trying to set up Remote Access via PPTP but no matter what IP address Pool network I put in I get the "VPN IP assignment pools overlap. " error. What is overlapping with what?

I have 3 interfaces (External, Internal 192.168.12.0, Guest 10.0.0.0). 
I have successfully set up a L2PT over IPSEC remote access solution for my internal network (VPN pool 192.168.12.0/32). I was hoping to set up the PPTP VPN on my guest network just to browse the web but Astaro isn't accepting anything. Am I allowed to have two different VPNs?

Thanks
-Aaron


This thread was automatically locked due to age.
Parents
  • 0
    Hi, Aaron,

    Just some suggestions when setting up an Astaro.  These are our standard practices, but not everyone does it this way...

    In general, we recommend that only the largest businesses use 10. subnets - in fact, AT&T and other large ISPs use those IPs internally, and, ocasionally, one will arrive at your Astaro because your ISP has made a router configuration error.  There's normally no problem if this occurs, but avoiding subnets in 10. just keeps things clearer.

    Businesses should use subnets in the 172.16.0.0/12 range.  Homes and internet cafes should use subnets in 192.168.0.0/16.  This is intended to minimize overlap between subnets when configuring VPNs.  I guess that Astaro chose subnets for the VPN Pools in 10.242.0.0/21 for the same reason.



    In any case, you should not configure a VPN Pool to overlap with any other VPN Pool or with any local or remote (reachable via VPN) subnets.  That was the only obvious configuration error I saw in your first post.

    Cheers - Bob
Reply
  • 0
    Hi, Aaron,

    Just some suggestions when setting up an Astaro.  These are our standard practices, but not everyone does it this way...

    In general, we recommend that only the largest businesses use 10. subnets - in fact, AT&T and other large ISPs use those IPs internally, and, ocasionally, one will arrive at your Astaro because your ISP has made a router configuration error.  There's normally no problem if this occurs, but avoiding subnets in 10. just keeps things clearer.

    Businesses should use subnets in the 172.16.0.0/12 range.  Homes and internet cafes should use subnets in 192.168.0.0/16.  This is intended to minimize overlap between subnets when configuring VPNs.  I guess that Astaro chose subnets for the VPN Pools in 10.242.0.0/21 for the same reason.



    In any case, you should not configure a VPN Pool to overlap with any other VPN Pool or with any local or remote (reachable via VPN) subnets.  That was the only obvious configuration error I saw in your first post.

    Cheers - Bob
Children
No Data