Temos 2 sites que serão vinculados por uma VPN IPSEC entre 2 Cisco ASAs:
Local 1 Conexão ADSL de 8 Mb Cisco ASA 505
Local 2 Conexão SDSL de 2 Mb Cisco ASA 505
Basicamente, ambos os sites precisam de acesso a um serviço no final de outra VPN IPSEC, Site 3, que pretendo encerrar no Site 2. Isso se deve à forma como o serviço é vendido - é cobrado por gateway. Então, se tanto o Site 1 quanto o Site 2 tivessem sua própria conexão VPN com o Site 3, isso nos custaria o dobro... De qualquer forma, minha ideia é fazer com que todo o tráfego do Site 1 destinado ao Site 3 passe pela VPN entre os Sites. 1 e Site 2. O resultado final é que todo o tráfego que chega ao Site 3 veio através do Site 2.
Entendo que isso é conhecido como hairpinning, mas estou lutando para encontrar muitas informações sobre como isso é configurado. Então, em primeiro lugar, alguém pode confirmar que o que estou tentando alcançar é possível e, em segundo lugar, alguém pode me indicar um exemplo de tal configuração?
Muito obrigado.
Responder1
Dê uma olhada paraesta página. Ele fornece um bom exemplo do que você deseja levar. Como descrito no final doInformações básicasparte, o comando interessante é o mesmo-security-traffic para que você possa permitir que o site1 troque dados com o site3
Há outro exemploaqui(um pouco mais claro pode ser)