2개의 Cisco ASA 간에 IPSEC VPN으로 연결되는 2개의 사이트가 있습니다.
사이트 1 8Mb ADSL 연결 Cisco ASA 505
사이트 2 2Mb SDSL 연결 Cisco ASA 505
기본적으로 두 사이트 모두 또 다른 IPSEC VPN인 사이트 3이 끝날 때 서비스에 액세스해야 합니다. 사이트 3은 사이트 2에서 종료할 계획입니다. 이는 서비스 판매 방식 때문입니다. 즉, 게이트웨이별로 요금이 청구됩니다. 따라서 사이트 1과 사이트 2가 모두 사이트 3에 대한 자체 VPN 연결을 갖고 있다면 비용이 두 배 더 많이 들 것입니다... 어쨌든 내 생각은 사이트 1의 모든 트래픽이 사이트 3으로 향하도록 하여 사이트 간 VPN을 통해 이동하도록 하는 것입니다. 1 및 사이트 2. 최종 결과는 사이트 3에 도달하는 모든 트래픽이 사이트 2를 통해 온 것입니다.
나는 이것이 헤어핀으로 알려져 있다는 것을 알고 있지만 이것이 어떻게 설정되는지에 대한 많은 정보를 찾는데 어려움을 겪고 있습니다. 그렇다면 첫째, 내가 달성하려는 것이 가능하다는 것을 누구든지 확인할 수 있습니까? 둘째, 그러한 구성의 예에 대한 방향을 알려주는 사람이 있습니까?
정말 감사합니다.