大家好

我为 MSP 工作，在那里我们为客户托管虚拟环境，每个客户都托管在专用虚拟 ASA 后面，然后我们将 IPSEC 隧道从他们办公室的任何设备构建到数据中心的 ASAV。

一位客户希望 VPN 到他们的公司办公室使用 0.0.0.0/0 作为远程子网。因此，我们的隧道一侧是192.168.1.0/24，他们的一侧是0.0.0/0。是的，这已经造成了所有你可以想象到的问题。他们现在希望我们向不同的终点添加第二条隧道，并终止到特定网络 10.1.1.0/24。

是否有一种方法可以在不更改指定网络的第一条隧道的情况下设置此隧道？是否有方法在路线陈述中放置，或优先使用哪个隧道？我曾多次与客户讨论过终止至 0.0.0.0/0 的问题，每次他们抱怨某些内容从网络或互联网角度不起作用，但他们仍然拒绝在第一条隧道上命名网络，因为他们不想在任何时间将新网络或远程站点旋转到他们身边时更改隧道。