Вопрос : Движение ASA-Трассы Cisco к определенным подсеть над тоннелем IPSEC когда движение не возникнется на ASA.

Мы имеем периметр fw имеет тоннель VPN к другой центров обработки информации через БОЛЕЗНЕННОЕ соединение.  Мы также имеем брандмауэр внутри за периметром FW для разнообразие причин (главным образом сделать с восприниманными требованиями к обеспеченностью).  Даже если будет тоннель между местом a и b, когда будет движение что оно приходя от за «внутренности» fw движение которому сужденно для места b transit тоннель, оно как раз получает направленным как вы предпологала бы.  Вопрос в том, что: По возможности направить движение над тоннелем? class=

Ответ : Движение ASA-Трассы Cisco к определенным подсеть над тоннелем IPSEC когда движение не возникнется на ASA.

предположите что ваша сеть как ниже

Местный lan ---------- Внутренний FW-------------------Внешний FW---Тоннель-OtherSide FW VPN
192.168.1.0 /24 172.16.10.0 /24

вещь, котор 2 вы можете сделать
1) вы можете установить ваш внутренний брандмауэр для того чтобы сделать NAT для полностью местного netwrok хочет o связывает к remote и ваш внешний брандмауэр должен позволить обязательно движение для шифрования.
для например: 192.168.1.0 /24 будет natted к 172.16.10.0 /24, и в вашем брандмауэре outisde мы должны шифровать только движение от 172.16.10.0 /24

2)
disable nat для движения шифрования. после этого ваш внешний брандмауэр и дистанционное приспособление VPN должны позволить местную сеть lan в движении шифрования.