Hola a todos

Trabajo para un MSP, donde alojamos entornos virtuales para los clientes, y cada cliente está alojado detrás de un ASA virtual dedicado, que luego construimos túneles IPSEC desde cualquier dispositivo que tengan en su oficina, hasta el ASAv en nuestro centro de datos.

Un cliente quería que la VPN de su oficina corporativa usara 0.0.0.0/0 como subred remota. Así que nuestro lado del túnel es 192.168.1.0/24 y su lado es 0.0.0.0/0. Sí, esto ha causado todos los problemas que puedas imaginar que causaría. Ahora les gustaría que agreguemos un segundo túnel a un punto final diferente y termine en una red específica, 10.1.1.0/24.

¿Hay alguna manera de configurar esto sin cambiar el primer túnel que se especifica en las redes? ¿Hay alguna manera de poner en las declaraciones de ruta, o priorizar qué túnel se utiliza primero? He tenido la discusión con el cliente muchas veces sobre la terminación a 0.0.0.0 / 0 cada vez que se quejan de que algo no funciona desde una perspectiva de red o Internet, pero aún se niegan a nombrar redes en el primer túnel, porque no quieren tener que cambiar el túnel cada vez que activan una nueva red o sitio remoto de su lado.