VPN to 2 networks with same internal IP

Hi, Juergen,

Unfortunately, they both use 192.168.1.0 for their internal network and they don't want to change it.

Maybe you need a smarter group of friends! [[[:D]]] [[[:D]]] [[[:D]]]

Actually, that's exactly what you have to do, along with a pair of 1-to-1 Destination and Source NATs for each.  Take a look at an article that was created before 1-to-1 NATs were possible: How to tunnel between two ASGs having the same LAN network range.

No 1-to-1 Destination NATs are needed in their UTMs if they don't want to communicate between their networks.  If they do, you'll also need Hub & Spoke VPN.

Cheers - Bob

Hello Bob,

well... [:)][:S] still confused, but on a much higher level. Smarter friends would help - agree with you [:D]

Thanks for your link to: "How to tunnel between two ASGs....".
Problem is: I wasn't too lazy to search within the forum, so I found that example myself, but I must say, I'm too stupid with the NAT thing to get it working with the whole network.....

Part 1 is understood and working.
Part 2 (NAT) is understood too for the case described in the example.
But I would rather like to NAT the whole network, instead of single addresses.

So here's my problem

 Shall I use "1:1 NAT" or "Full NAT" available on ASG9?

 What are the correct NAT source, destination, etc. settings?
E.g. is "source" the fake network on my side going to my local network, or is it his fake network going to my fake network?

 One of my friends also has an ASG, but the other one is on some Draytec. Just to make things more complicated. So I doubt if there's something like 1:1 NAT.

IDEA: I was hoping there was some simple solution like:

My internal network: 192.168.50.0  NAT THING on my ASG  FakeLanA 192.168.55.0 on my ASG  Friend A 192.168.1.0

My internal network: 192.168.50.0  NAT THING on my ASG  FakeLanB 192.168.60.0 on my ASG Friend B 192.168.1.0

So from Friend A's point of view, he has a VPN with 192.168.55.0 on my side, and on his .1.0
And from Friend B's point of view, he has a VPN with 192.168.60.0 on my side, and on his .1.0
And they both don't need to NAT on their side.

Wouldn't this be the most simple and most universal solution?

Cheers - JM

For each connection, you will want a 1-to-1 Source NAT and a 1-to-1 Destination NAT. Make your best guess at these, and if they don't work, please [Go Advanced] below and attach pictures of the NAT rules for one of the connections.

Friend A will see your network as 192.168.50.0/24 and his network as 192.168.1.0/24.  You will see Friend A's network as 192.168.55.0/24.

Depending on what you're sharing, you may need some DNS entries in each location.

Cheers - Bob
PS In thinking about this again, once you have this working, you could allow Friend A and Friend B to see each other's network without either of them needing NAT rules.