Fråga : Den Cisco ASA-Sändningen trafikerar till särskilda subnets över IPSEC-tunnelen, när trafikera inte påbörjas på ASAEN.

Vi har en omkrets fw som har en VPN-tunnel till en andra data att centrera via en GLÅMIG anslutning.  Vi har också en firewall in bak omkretsen FW för en variation av resonerar (mestadels att göra med märkte säkerhetskrav).  Trafikera, att det som är kommande ”insidan” fw trafikera som är destinerad för plats B inte genomreser bakifrån tunnelen, även om det finns en plats A och B för tunnel between, när det finns, det får precis sänd något liknande som du skulle förväntar.  Ifrågasätta är: Är det möjligheten till rutten trafikera över tunnelen? " klar "

Svar : Den Cisco ASA-Sändningen trafikerar till särskilda subnets över IPSEC-tunnelen, när trafikera inte påbörjas på ASAEN.

anta att dina knyter kontakt är likt nedanfört

LokalLAN ---------- Insida FW-------------------Utvändig FW---VPN gräver-OtherSide FW
192.168.1.0 /24 172.16.10.0 /24

ting två som du kan göra
1) du kan konfigurera din inre firewall för att göra NAT för all lokalnetwrok som önskar nolla meddelar till fjärrkontrollen, och din utvändiga firewall måste att låta det nödvändigt trafikerar för kryptering.
för eg.: 192.168.1.0 ska /24 natteds till 172.16.10.0 /24, och i din outisdefirewall vi måste att koda trafikerar endast från 172.16.10.0 /24

2)
disablen som är nat för krypteringen, trafikerar. därefter din utvändiga firewall och apparaten för fjärrkontroll VPN måste att låta lokalLANt knyter kontakt i krypteringen trafikerar.