Pytanie : Cisco ASA-Numer banku ruch drogowy szczególny subnets nad IPSEC tunel gdy ruch drogowy zapoczątkowywać na the ASA.

My mieć perymetr fw który mieć VPN tunel inny Dane Centre przez BLADY związek.  My także mieć zapora wewnątrz za the Perymetr FW dla różnorodność powód (przeważnie z dostrzeżony ochrona wymaganie).  Nawet jeśli tam  być tunel pośrodku Miejsce A i B, gdy tam  być ruch drogowy że ono od za the "inside" fw the ruch drogowy przeznaczać dla Miejsce B transit the tunel, ono właśnie dostawać wysyłać jak ty oczekiwać.  The pytanie być: Być ono ewentualny the ruch drogowy nad the tunel?

Odpowiedź : Cisco ASA-Numer banku ruch drogowy szczególny subnets nad IPSEC tunel gdy ruch drogowy zapoczątkowywać na the ASA.

przypuszczać twój sieć być jak twój

Miejscowy lan ---------- Inside FW-------------------Outside FW---VPN tunnel-OtherSide FW
192.168.1.0 /24 172.16.10.0 /24

dwa rzecz ty móc
1) ty móc twój twój zapora NAT dla wszystkie lokalny netwrok który chcieć o komunikować pilot i twój twój zapora musieć the konieczny ruch drogowy dla utajnianie.
dla eg.: 192.168.1.0 /24 natted 172.16.10.0 /24, i w twój outisde zapora my musieć tylko ruch drogowy od 172.16.10.0 /24

2)
disable ruch drogowy dla the utajnianie ruch drogowy. wtedy twój twój zapora i the pilot VPN przyrząd musieć the miejscowy lan sieć w the utajnianie ruch drogowy.