Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 1 subscriber
  • Views 3135 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

VPN address scheme

mattnkara
Hi,

I have setup an SSL VPN and an L2TP VPN on my ASG 220.  The L2TP we are using for iOS devices.   Everything works perfectly when I access my internal network resources from my LTE iPhone service. However, when I connect the VPN over Wi-Fi it cannot find any 192.168.1.*** resources   I assume this is due to an address scheming problem? Can anyone help?


This thread was automatically locked due to age.
Parents
  • 0
    Thank you for your reply. However, no the Wi-Fi is not connected to the ASG 220. 

    For instance, if I am at home using my personal Wi-Fi and I remote in to my ASG 220 using my L2TP VPN on my iPhone or my SSL VPN on my PC, I cannot resolve any hosts on my remote network by using an IP (such as 192.168.1.234). 

    However, if I L2TP VPN using my iPhone over AT&T's LTE Cellular network, I have no problem.

    I presume this is because my home network is built on the same 192.168.1.*** scheme as my remote workplace? So when I try to access a host on my remote network with an IP of 192.168.1.234, it cannot find it because it is looking for it on my home network?

     I am needing to implement this VPN access for our employees. I really don't want to have to redo our whole network to make this work properly.

    Is there any work around for this?

    Thanks.
  • 0 in reply to mattnkara
    T
    I presume this is because my home network is built on the same 192.168.1.*** scheme as my remote workplace? So when I try to access a host on my remote network with an IP of 192.168.1.234, it cannot find it because it is looking for it on my home network?


    Right.

    You're going to have to renumber your network, or do a lot of NAT (which may cause other problems).

    192.168.x.x should only be used for residential connections; business should use 10.x.x.x addresses, and VPN pools should use 172.16... addresses.

    Barry
Reply
  • 0 in reply to mattnkara
    T
    I presume this is because my home network is built on the same 192.168.1.*** scheme as my remote workplace? So when I try to access a host on my remote network with an IP of 192.168.1.234, it cannot find it because it is looking for it on my home network?


    Right.

    You're going to have to renumber your network, or do a lot of NAT (which may cause other problems).

    192.168.x.x should only be used for residential connections; business should use 10.x.x.x addresses, and VPN pools should use 172.16... addresses.

    Barry
Children
No Data
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?

Unfiltered HTML