Назад | Перейти на главную страницу

Cisco ASA - VPN и закрепление

У нас есть 2 сайта, которые будут связаны с помощью IPSEC VPN между двумя Cisco ASA:

Сайт 1 8Мб ADSL-соединение Cisco ASA 505

Сайт 2 2 Мб SDSL-соединение Cisco ASA 505

По сути, обоим сайтам необходим доступ к сервису в конце другого IPSEC VPN, Site 3, который я планирую завершить на Site 2. Это связано с тем, как услуга продается - она ​​оплачивается за шлюз. Таким образом, если бы у Сайта 1 и Сайта 2 было собственное VPN-соединение с Сайтом 3, это обошлось бы нам в два раза дороже ... В любом случае, моя идея состоит в том, чтобы весь трафик с Сайта 1, предназначенный для Сайта 3, проходил через VPN между Сайтами. 1 и 2. Конечным результатом является то, что весь трафик, попадающий на сайт 3, проходит через сайт 2.

Я понимаю, что это известно как шпилька, но я изо всех сил пытаюсь найти много информации о том, как это делается. Итак, во-первых, может ли кто-нибудь подтвердить, что то, чего я пытаюсь достичь, возможно, и, во-вторых, может ли кто-нибудь указать мне в направлении примера такой конфигурации?

Большое спасибо.

Взгляните на эта страница. Это хороший пример того, что вы хотите взять. Как описано в конце Исходная информация Часть интересная команда - same-security-traffic, чтобы вы могли разрешить site1 обмениваться данными с site3
Другой пример Вот (может быть немного яснее)