Всем привет. Есть 2 сайта Site_A и Site_B. На обоих стоят cisco asa. Туннель поднят, все прекрасно работает.

Поставили задачу чтобы весь трафик (интернеты и т.п.) с Site_B по туннелю уходил на Site_A, а оттуда в интернет. Как такое реализовать на ASA ума не приложу. Помогите кто чем может.

• Cisco ASA, маршрутизация через VPN IPSec,exz, 16:06 , 22-Янв-13
  • Cisco ASA, маршрутизация через VPN IPSec,GotCha, 16:40 , 22-Янв-13
• Cisco ASA, маршрутизация через VPN IPSec,crash, 06:47 , 23-Янв-13
  • Cisco ASA, маршрутизация через VPN IPSec,GotCha, 14:36 , 23-Янв-13
    • Cisco ASA, маршрутизация через VPN IPSec,crash, 06:43 , 24-Янв-13
• Cisco ASA, маршрутизация через VPN IPSec,snooooop, 10:34 , 24-Июл-13

> Всем привет. Есть 2 сайта Site_A и Site_B. На обоих стоят cisco
> asa. Туннель поднят, все прекрасно работает.
> Поставили задачу чтобы весь трафик (интернеты и т.п.) с Site_B по туннелю
> уходил на Site_A, а оттуда в интернет. Как такое реализовать на
> ASA ума не приложу. Помогите кто чем может.

Ну, видимо стоит настроить роутинг. для Site B поставить деволтным гейтом Site A.

> Ну, видимо стоит настроить роутинг. для Site B поставить дефолтным гейтом Site
> A.

Спасибо, капитан. Как именно это сделать на ASA, чтобы весь трафик Site_B_local_network уходил на Site_A?

> Всем привет. Есть 2 сайта Site_A и Site_B. На обоих стоят cisco
> asa. Туннель поднят, все прекрасно работает.
> Поставили задачу чтобы весь трафик (интернеты и т.п.) с Site_B по туннелю
> уходил на Site_A, а оттуда в интернет. Как такое реализовать на
> ASA ума не приложу. Помогите кто чем может.

а вы добавили в экцес лист который привязан к туннелю, чтобы он весь трафик в туннель заворачивал? Ну и на второй стороне, чтобы весь трафик предназначенный для сети Site_B так же в туннель шел.

Хотя было бы не плохо понять, как инет раздавать будет.

> а вы добавили в экцес лист который привязан к туннелю, чтобы он
> весь трафик в туннель заворачивал? Ну и на второй стороне, чтобы
> весь трафик предназначенный для сети Site_B так же в туннель шел.
> Хотя было бы не плохо понять, как инет раздавать будет.

Хочется, чтобы в интернет люди с Site_B (C,D,E....) выходили в интернет через Site_A.

Делать что-то типа:

Site_A:
acl Tunnel_B permit ip any Site_B_local

Site_B:
acl Tunnel_A permit ip Site_B_local any

Как-то неправильно, IMHO?

На asa есть какая-то команда типа route ....... tunnelled Она спасет меня?

> Хочется, чтобы в интернет люди с Site_B (C,D,E....) выходили в интернет через
> Site_A.

я имел ввиду, у вас там прокси или напрямую будет.

> Делать что-то типа:
> Site_A:
> acl Tunnel_B permit ip any Site_B_local
> Site_B:
> acl Tunnel_A permit ip Site_B_local any
> Как-то неправильно, IMHO?
> На asa есть какая-то команда типа route ....... tunnelled Она спасет меня?

чтобы завернуть в ipsec трафик, надо указать в acces-list'e какой трафик вы заворачиваете ну и соответственно не NATить его. Посмотри какой лист вы используете для туннеля и укажите в нем что весь трафик заворачивать, а на site_A указать что отовсюду для сети site_B трафик заворачивать в туннель. То есть на site_A должен быть зеркальный лист от site_B

> Всем привет. Есть 2 сайта Site_A и Site_B. На обоих стоят cisco
> asa. Туннель поднят, все прекрасно работает.
> Поставили задачу чтобы весь трафик (интернеты и т.п.) с Site_B по туннелю
> уходил на Site_A, а оттуда в интернет. Как такое реализовать на
> ASA ума не приложу. Помогите кто чем может.

ну как? у вас получилось это сделать??