Cisco ASA - VPN e hairpinning

2

Temos dois sites que serão vinculados por uma VPN IPSEC entre dois Cisco ASAs:

Site 1 Conexão ADSL de 8Mb Cisco ASA 505

Site 2 Conexão SDSL de 2Mb Cisco ASA 505

Basicamente, ambos os sites precisam de acesso a um serviço no final de outro VPN IPSEC, o Site 3, que eu planejo encerrar no Site 2. Isso se deve à maneira como o serviço é vendido - ele é cobrado por gateway. Então, se o Site 1 e o Site 2 tivessem sua própria conexão VPN com o Site 3, isso custaria o dobro de nós ... De qualquer forma, minha ideia é ter todo o tráfego do Site 1 destinado ao Site 3 para passar pela VPN entre o Site 1 e o Site 2. O resultado final é que todo o tráfego que atinge o Site 3 chegou via Site 2.

Eu entendo que isso é conhecido como hairpinning, mas estou lutando para encontrar uma grande quantidade de informações sobre como isso é configurado. Então, em primeiro lugar, alguém pode confirmar que o que eu estou tentando alcançar é possível e, em segundo lugar, alguém pode me apontar na direção de um exemplo de tal configuração?

Muito obrigado.

    
por Nordberg 09.06.2010 / 12:00

1 resposta

2

Dê uma olhada em esta página . Ele fornece um bom exemplo do que você deseja fazer. Conforme descrito no final da parte Informações de plano de fundo , o comando interessante é o mesmo -security-traffic para que você possa permitir que o site1 troque dados com o site3
Há outro exemplo aqui (um pouco mais claro pode ser)

    
por 14.06.2010 / 07:15