Доброго времени суток всем. В современных реалиях удаленки появился тупой вопрос
Имелась рабочая схема удаленки через AnyConnect, но прогресс не стоит на месте и начальство часть ресурсов решила аутсорсить. Так появился внешний WEB ресурс.
Внешнии партнеры для нашей же безопасности фильтруют доступ через интернет по IP адресам. Для 20 человек которые работают в офисе все работает замечательно, потому как в фильтре прописан адрес outside интерфейса в который все натится из LAN. А вот для полутора сотен сотрудников работающих из дома (чаще всего с какими то переначеными серыми адресами и динамикой) внешний веб ресурс недосутупен. Партнер отказывается прописывать дополнительные адреса в фильтрацию, и я его понимаю
На ASA прописано правило нат
nat(any,outside) source dynamic any interface
в сплит тунель добавлен адрес WEB ресурса
на клиенте появился маршрут через впн
Что то я не могу сообразить как завернуть трафик пользователей аниконект в интернет через тот же интерфейс через который они пришли