Temos dois sites que serão vinculados por uma VPN IPSEC entre dois Cisco ASAs:
Site 1 Conexão ADSL de 8Mb Cisco ASA 505
Site 2 Conexão SDSL de 2Mb Cisco ASA 505
Basicamente, ambos os sites precisam de acesso a um serviço no final de outro VPN IPSEC, o Site 3, que eu planejo encerrar no Site 2. Isso se deve à maneira como o serviço é vendido - ele é cobrado por gateway. Então, se o Site 1 e o Site 2 tivessem sua própria conexão VPN com o Site 3, isso custaria o dobro de nós ... De qualquer forma, minha ideia é ter todo o tráfego do Site 1 destinado ao Site 3 para passar pela VPN entre o Site 1 e o Site 2. O resultado final é que todo o tráfego que atinge o Site 3 chegou via Site 2.Eu entendo que isso é conhecido como hairpinning, mas estou lutando para encontrar uma grande quantidade de informações sobre como isso é configurado. Então, em primeiro lugar, alguém pode confirmar que o que eu estou tentando alcançar é possível e, em segundo lugar, alguém pode me apontar na direção de um exemplo de tal configuração?
Muito obrigado.
Dê uma olhada em esta página . Ele fornece um bom exemplo do que você deseja fazer.
Conforme descrito no final da parte Informações de plano de fundo , o comando interessante é o mesmo -security-traffic para que você possa permitir que o site1 troque dados com o site3
Há outro exemplo aqui (um pouco mais claro pode ser)