Cisco ASA - VPN 和髮夾

我們有 2 個站點將通過 2 個 Cisco ASA 之間的 IPSEC VPN 連結：

站點 1 8Mb ADSL 連接 Cisco ASA 505

站點 2 2Mb SDSL 連接 Cisco ASA 505

基本上，兩個站點都需要在另一個 IPSEC VPN 站點 3 的末端訪問服務，我計劃在站點 2 終止該服務。這是由於服務的銷售方式 - 它按網關計費。因此，如果站點 1 和站點 2 都有自己的與站點 3 的 VPN 連接，那麼我們將花費兩倍的成本……無論如何，我的想法是讓站點 1 的所有流量都通過站點 3 的站點之間的 VPN 傳輸1 和站點 2。最終結果是到達站點 3 的所有流量都來自站點 2。

我知道這被稱為髮夾，但我很難找到有關如何設置的大量資訊。那麼，首先，任何人都可以確認我想要實現的目標是可能的，其次，任何人都可以為我指出這種配置範例的方向嗎？

非常感謝。

看看這個頁面。它提供了一個很好的例子來說明你想要做什麼。如背景資訊部分末尾所述，有趣的命令是same-security-traffic，以便您可以允許site1與site3交換數據這裡

還有另一個範例（可能更清楚一點）

引用自：https://serverfault.com/questions/149576