У меня есть ASA 5510, который имеет около 60-70 туннелей vpn. У меня на устройстве четыре интерфейса: 1) Внешний, 2) 192.168.1.0, 3) 192.168.2.0, 4) 192.168.3.0
VPN-туннель настроен от удаленного сайта (192.168.200.0) до подсети 192.168.2.0 на ASA.
У меня есть удаленные приложения, которые я бы хотел, чтобы пользователи на удаленном сайте могли получить доступ, которые размещены в подсети 192.168.3.0.
Я могу маршрутизировать трафик между подсетями, расположенными на ASA. В любом случае я могу направить трафик с удаленного сайта на 192.168.3.0?
Лучший способ сделать это - расширить домен шифрования, включив в него 192.168.3.0/24 (или только 192.168.3.X / 32 для всех необходимых X).
Например, на вашем ASA 5510 у вас, вероятно, есть такой список доступа:
access-list to-remote extended line 1 permit ip 192.168.2.0 255.255.255.0 192.168.200.0 255.255.255.0
Предполагая, что ваше приложение живет на 192.168.3.5 и вы хотите предоставить доступ ко всем 192.168.200.0/24, например, вы захотите добавить что-то вроде следующего:
access-list to-remote extended line 2 permit ip host 192.168.3.5 192.168.200.0 255.255.255.0
Помните, что вам также необходимо изменить домен шифрования на другой стороне.