我有一个约60-70 vpn隧道的ASA 5510。 我在设备上有四个接口:1)外部,2)192.168.1.0,3)192.168.2.0,4)192.168.3.0
VPN隧道从远程站点(192.168.200.0)configuration到ASA上的192.168.2.0子网。
我有远程应用程序,我希望远程站点的用户能够访问托pipe在192.168.3.0子网上的用户。
我可以在位于ASA上的子网之间路由stream量。 任何方式我可以将stream量从远程站点路由到192.168.3.0?
最好的办法是将你的encryption域扩展为包含192.168.3.0/24(或者对于所有必要的X只需要192.168.3.X / 32)。
例如,在您的ASA 5510上,您可能有这样的访问列表:
access-list to-remote extended line 1 permit ip 192.168.2.0 255.255.255.0 192.168.200.0 255.255.255.0
假设您的应用程序位于192.168.3.5上,并且您希望提供192.168.200.0/24的全部访问权限,则需要添加如下内容:
access-list to-remote extended line 2 permit ip host 192.168.3.5 192.168.200.0 255.255.255.0
请记住,您还必须修改另一端的encryption域。