Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 1 subscriber
  • Views 1518 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Help a confused server guy :)

tuscani
Hey all.. great community.. so yeah.. as the title says I am a server guy that has recently inherited our network related tasks.. We currently run a 220 and we are trying to setup connectivity to a partner that will allow us to P2V their on-site server to our datacenter. They have an Astaro 120 (which I have admin access to). I am a bit lost as too where I need to start. We already have several connections setup to other companies some of which appear to be site-to-site VPNs and some are not which confused me even more.. lol. Can I get some direction? Thanks!


This thread was automatically locked due to age.
Parents
  • 0
    I say perm because we will be hosting their server and routing their internet access through us.

    Then the linked article is the right one for you.  Use the AES 128 PFS policy with an X509 cert.

    their local subnet is the same as ours so I assume I will also need to setup masquerading?

    If you are in this business and you use any 192.168.x.y subnets, I urge you to push the owner to let you change that.  It's more work up front, but less work overall.  Normally, we recommend leaving 192.168 subnets for home users and public hotspots.   For small and medium business, use subnets in 172.16.0.0/12, and the largest businesses need subnets in the 10.0.0.0/8 range.  In your business, 10. subnets aren't unreasonable, but you should check with your ISP to see what they're using in their connection to you.

    In any case, you'll need this for now: How to tunnel between two ASGs having the same LAN network range. (It's not time to move to V9 yet, but there's a new type of NAT possible with it that allows mapping an entire network, and thus will simplify this in the future.)

    Cheers - Bob
  • 0 in reply to BAlfson
    Bob, you are my hero! Thanks so much and will let you know how it goes.
Reply Children
No Data