É possível fazer o tunelamento dividido com um site para a conexão VPN do site usando Cisco ASAs?
Temos um Cisco ASA 5510 na matriz e o Cisco 5505 em nossa filial, atualmente conectados por meio de uma VPN de site-para-site. Eu gostaria de dar acesso direto à Internet para hosts na filial. É possível. Eu sei que isso pode ser feito para conexões VPN de acesso remoto (Easy VPN), mas não é possível encontrar qualquer documentação em Site-to-Site, então me pergunto se está faltando ou não existe porque não pode ser feito.
O seu túnel IPSec site-a-site padrão irá corresponder apenas ao tráfego "interessante": isto é, o seu endereço IP de destino e de origem corresponde à configuração da ACL de encriptação.
A menos que você configure algo como 0.0.0.0 no seu encrypt acl (ou esteja usando um proxy no escritório central), ele já deve ser dividido em túnel.
EDITAR
Você deve poder fazer um traceroute no Google, etc., para verificar se os seus pacotes estão saindo do seu 5505.