У нас есть 2 сайта, которые будут связаны IPSEC VPN между 2 Cisco ASA:
Участок 1 8 Мбит ADSL-подключение Cisco ASA 505
Участок 2 2Mb SDSL соединение Cisco ASA 505
По сути, обоим сайтам нужен доступ к сервису на конце другого IPSEC VPN, Сайта 3, который я планирую завершить на Сайте 2. Это связано с тем, как продается сервис — он оплачивается за шлюз. Так что если бы и Сайт 1, и Сайт 2 имели свое собственное VPN-подключение к Сайту 3, это стоило бы нам вдвое больше... В любом случае, моя идея заключается в том, чтобы весь трафик с Сайта 1, предназначенный для Сайта 3, проходил через VPN между Сайтом 1 и Сайтом 2. Конечный результат заключается в том, что весь трафик, который попадает на Сайт 3, идет через Сайт 2.
Я понимаю, что это известно как hairpinning, но я пытаюсь найти много информации о том, как это настроить. Так что, во-первых, может ли кто-нибудь подтвердить, что то, чего я пытаюсь добиться, возможно, и, во-вторых, может ли кто-нибудь указать мне на пример такой конфигурации?
Большое спасибо.
решение1
Взгляните наэта страница. Это хороший пример того, что вы хотите взять. Как описано в концеИсходная информациячасть, интересная команда - same-security-traffic, так что вы можете разрешить site1 обмениваться данными с site3.
Есть еще один примерздесь(может быть немного более понятно)