我问了一个类似的问题,但没有得到任何答案,所以我要尝试和重述。
我有4个地点的企业和3个遥控器
当您在公司所在地时,您可以完全访问所有networking。 192.168.3.x 192.168.2.x 192.168.1.x 192.168.0.x
所有地点通过站点到站点vpn连接到公司位置。 如果您在远程位置,则可以访问该位置和公司位置。
公司位置处理所有VPNstream量。
但是,当您将VPN插入公司位置时,无法在公司位置以外看到。
任何人都可以提供一些信息或链接解释如何让VPN用户看到所有的位置?
谢谢
静态路由configuration
网关最后一个网关是207.255.x.1到networking0.0.0.0
C 207.255.x.0 255.255.255.0直接连接在外面
S 10.0.1.6 255.255.255.255 [1/0] via 207.255.x.1,outside
S 10.0.1.5 255.255.255.255 [1/0]通过207.255.x.1,外部
S 192.168.0.0 255.255.255.0 [1/0]通过192.168.0.1,里面
C 192.168.1.0 255.255.255.0直接连接在里面
S 192.168.2.0 255.255.255.0 [1/0]通过192.168.2.1,里面
S 192.168.3.0 255.255.255.0 [1/0]通过192.168.3.1,里面
S * 0.0.0.0 0.0.0.0 [1/0]通过207.255.x.1,外部
[1/0] via 192.168.1.1, outside 如果你的VPN用户与你的办公室位于同一个networking中,你需要明确地在你的VPN客户端设置的其他位置添加静态路由,除非你还将VPN用作你的默认网关。
我的首选解决scheme是为VPN远程用户创build一个新的networking,这样可以让您更好地了解他们是谁以及他们在做什么,您可以select在客户端configuration静态路由,激活VPN作为用户的默认网关。
我不喜欢将VPN作为远程用户stream量的默认网关,所以我build议将静态路由添加到configuration中。
几个build议在这里。 您可能希望在远程站点之间build立隧道,而不是通过主站点进行路由,节省带宽等。ASA站点到站点VPN相当有限,路由对于故障排除相当棘手等等,更好的设置将是使用DMVPN和路由协议(如EIGRP或OSPF)。 DMVPN可以做下一跳的分辨率,轮辐自动在它们之间自动build立隧道,而不是通过集线器路由一切。
如果您仍希望通过您的中央站点启用远程站点之间的访问,则应查看以下命令:
同一安全通信许可证内部接口
这使得ASA可以将stream量发送到相同的接口上。