A lista de acesso do mapa de criptografia (outside_1_cryptomap) só vai corresponder ao tráfego de sub-rede direta. Você provavelmente precisará adicionar mais entradas a essa lista de acesso para corresponder às outras sub-redes que devem atravessar o túnel. Se você quiser suportar qualquer rede de um lado em qualquer rede do outro lado, talvez seja mais fácil declarar alguns grupos de objetos de rede e fazer com que sua lista de acesso seja lida como:
object-group site1_nets network-object 192.168.144.0 255.255.255.252 network-object 10.1.0.0 255.255.255.0 object-group site2_nets network-object 192.168.145.0 255.255.255.252 network-object 10.2.0.0 255.255.255.0 access-list outside_1_cryptomap extended permit ip object-group site1_nets object-group site2_nets
A lista de acesso nat 0 (inside_nat0_outbound) também não corresponde ao tráfego das outras sub-redes, portanto, o ASA vai querer traduzir o endereço IP para o seu endereço WAN externo.
access-list inside_nat0_outbound extended permit ip object-group site1_nets object-group site2_nets
Eu não sou 100% positivo, esta segunda mudança é necessária; tente o primeiro e teste para ver se você precisa.