Можно ли выполнить раздельное туннелирование с VPN-подключением между сайтами с помощью Cisco ASA?
У нас есть Cisco ASA 5510 в головном офисе и Cisco 5505 в нашем филиале, которые в настоящее время подключены через Site-To-Site VPN. Я хотел бы предоставить прямой доступ к Интернету для хозяев в филиале. Является ли это возможным. Я знаю, что это можно сделать для VPN-подключений с удаленным доступом (Easy VPN), но не могу найти никакой документации на Site-to-Site, поэтому мне интересно, отсутствует ли она или нет, потому что это невозможно.
Ваш стандартный IPSec-туннель между сайтами будет соответствовать только «интересному» трафику: то есть ваш целевой и исходный IP-адрес соответствуют настройке шифрования ACL.
Если вы не настроили что-то вроде 0.0.0.0 в своем acl шифрования (или не используете прокси в головном офисе), он уже должен быть туннелирован с разделением.
РЕДАКТИРОВАТЬ
У вас должна быть возможность выполнить трассировку в Google и т. Д., Чтобы убедиться, что ваши пакеты покидают ваш 5505.