我们有 2 个站点,它们将通过 2 个 Cisco ASA 之间的 IPSEC VPN 进行链接:
站点 1 8Mb ADSL 连接 Cisco ASA 505
站点 2 2Mb SDSL 连接 Cisco ASA 505
基本上,两个站点都需要访问另一个 IPSEC VPN(站点 3)末端的服务,我计划将其终止于站点 2。这是由于服务的销售方式 - 按网关计费。因此,如果站点 1 和站点 2 都有自己的到站点 3 的 VPN 连接,我们的成本将翻倍……无论如何,我的想法是让从站点 1 发往站点 3 的所有流量都通过站点 1 和站点 2 之间的 VPN 传输。最终结果是到达站点 3 的所有流量都来自站点 2。
我知道这被称为发夹式结构,但我很难找到有关如何设置它的大量信息。所以,首先,有人可以确认我试图实现的目标是可行的吗?其次,有人可以给我指出这种配置的示例吗?
非常感谢。