VPN address scheme

If this is the WiFi connected to the 220, then don't use the VPN.  The ASG already knows how to route to the Internal network from the WiFi network, just make a Firewall rule to allow the traffic.

Was that it?

Cheers - Bob

Thank you for your reply. However, no the Wi-Fi is not connected to the ASG 220. 

For instance, if I am at home using my personal Wi-Fi and I remote in to my ASG 220 using my L2TP VPN on my iPhone or my SSL VPN on my PC, I cannot resolve any hosts on my remote network by using an IP (such as 192.168.1.234). 

However, if I L2TP VPN using my iPhone over AT&T's LTE Cellular network, I have no problem.

I presume this is because my home network is built on the same 192.168.1.*** scheme as my remote workplace? So when I try to access a host on my remote network with an IP of 192.168.1.234, it cannot find it because it is looking for it on my home network?

 I am needing to implement this VPN access for our employees. I really don't want to have to redo our whole network to make this work properly.

Is there any work around for this?

Thanks.

T
I presume this is because my home network is built on the same 192.168.1.*** scheme as my remote workplace? So when I try to access a host on my remote network with an IP of 192.168.1.234, it cannot find it because it is looking for it on my home network?

Right.

You're going to have to renumber your network, or do a lot of NAT (which may cause other problems).

192.168.x.x should only be used for residential connections; business should use 10.x.x.x addresses, and VPN pools should use 172.16... addresses.

Barry

Barry, I agree that subnets in 192.168/16 should only be used for residential networks or public hotspots, but we usually suggest that small/medium-sized businesses use subnets in 172.16/12 and that they leave the VPN Pools with the default 10.242 subnets.  If they insist on using 10. subnets, we remind them to keep them reasonably-sized.

Mattnkara, the real answer is to change the subnetting at your office.  If you have a lot of manual, fixed IPs, there are some tricks you can use.

Cheers - Bob

Thanks! It would be a MAJOR headache to change subnets at the office. What tricks would you recommend? I only have a few resources that need to be made available remotely, so my thought was to simply put an A record in my office DNS server so that remote users could still access the resources simply by using the \servername\ instead of the 192.169.1.*** IP address?

Would this more or less resolve my issue?

Hi, DNS alone won't solve the network conflict.

Barry

You can change the interface to your new subnet and put the old 192.168 address and subnet on it with an Additional Address.  You should be able to migrate fixed IPs and internal DNS in two or three evenings without disrupting access.

Cheers - Bob