Witam wszystkich,
Konfiguruję AnyConnect na ASA 5505 i mam takie wymaganie, aby do wnętrza tunelu zawijany był ruch do sieci prywatnych wg RFC 1918, lecz nie ruch z sieci lokalnej, w której znajduje się użytkownik. W CLI odnalazłem 2 metody konfigurowania splita:
- split include - potrzebna jest jawna definicja sieci w ACL, do której pakiety będą wpuszczane w tunel
- split exclude - odwrotnie - cały ruch zawijany jest do tunelu, z wyjątkiem sieci jawnie podanych w ACL
W drugiej opcji można wskazać, aby ruch lokalny nie był umieszczany w tunelu (z pewnymi ograniczeniami m.in. broadcastu):
http://www.cisco.com/c/en/us/support/do ... x-asa.html
Obie metody po konfiguracji działają prawidłowo, jednak nie spełniają pierwotnego wymagania tzn. w pewnym sensie połączenia jednej i drugiej metody. Czy jest sposób na rozwiązanie tego problemu ?
Przeszukiwalem wcześniej forum, niestety nie natknąłem się na podobny problem :/ rozwiązanie znacznie ułatwiłoby życie w kilku scenariuszach z góry wielkie dzięki