Temos dois sites que serão vinculados por uma VPN IPSEC entre dois Cisco ASAs:
Site 1
Conexão ADSL de 8Mb
Cisco ASA 505
Site 2
Conexão SDSL de 2Mb
Cisco ASA 505
Basicamente, ambos os sites precisam de acesso a um serviço no final de outro VPN IPSEC, o Site 3, que eu planejo encerrar no Site 2. Isso se deve à maneira como o serviço é vendido - ele é cobrado por gateway. Então, se o Site 1 e o Site 2 tivessem sua própria conexão VPN com o Site 3, isso custaria o dobro de nós ...
De qualquer forma, minha ideia é ter todo o tráfego do Site 1 destinado ao Site 3 para passar pela VPN entre o Site 1 e o Site 2. O resultado final é que todo o tráfego que atinge o Site 3 chegou via Site 2.
Eu entendo que isso é conhecido como hairpinning, mas estou lutando para encontrar uma grande quantidade de informações sobre como isso é configurado. Então, em primeiro lugar, alguém pode confirmar que o que eu estou tentando alcançar é possível e, em segundo lugar, alguém pode me apontar na direção de um exemplo de tal configuração?
Muito obrigado.