Cuestión : Tráfico de la ASA-Encaminamiento de Cisco a los subnets particulares sobre el túnel de IPSEC cuando el tráfico no se origina en el ASA.

Tenemos un perímetro fw que tenga un túnel de VPN a otro centro de datos vía una conexión PÁLIDA.  También tenemos un cortafuego adentro detrás del perímetro FW por una variedad de razones (sobre todo hacer con requisitos de seguridad percibidos).  Aunque hay un túnel entre el sitio A y B, cuando hay tráfico que que viene de detrás el “interior” fw el tráfico destinado para el sitio B no transita el túnel, apenas consigue encaminado como usted esperaría.  La pregunta es: ¿Es posible encaminar el tráfico sobre el túnel? class= del

Respuesta : Tráfico de la ASA-Encaminamiento de Cisco a los subnets particulares sobre el túnel de IPSEC cuando el tráfico no se origina en el ASA.

suponer que su red es como abajo

Lan local ---------- FW interior-------------------FW exterior---Túnel-OtherSide FW de VPN
192.168.1.0 /24 172.16.10.0 /24

cosa dos que usted puede hacer
1) usted puede configurar su cortafuego interior para hacer el NAT para todo el netwrok local que quiere o comunica al telecontrol y su cortafuego exterior tiene que permitir el tráfico necesario para la encripción.
para eg.: 192.168.1.0 /24 natted a 172.16.10.0 /24, y en su cortafuego del outisde tenemos que cifrar solamente tráfico de 172.16.10.0 /24

2)
neutralización nacional para el tráfico de la encripción. entonces su cortafuego exterior y el dispositivo alejado de VPN tiene que permitir la red local del lan en el tráfico de la encripción.