Hiện tại mình đang cấu hình theo mô hình sau :



Default gateway của PC trong mạng 10.0.0.x/24 trỏ về interface lan của ASA 10.0.0.1/24 . Interface internet của ASA nối với Load Balancing có IP 192.168.1.1/24. Hiện tại mình đang cấu hình VPN site to site trên LB với Remote Subnet là 10.25.x.x/16 và Local Subnet là 10.0.0.x/24 . LB có 2 port LAN, 1 port nối với interface internet của ASA có Ip 192.168.1.2/24, port còn lại dùng để cấu hình VPN nối vào Switch có Ip 10.0.0.4/24.

Mình muốn cấu hình ASA nếu PC truy cập đến IP trong mạng 10.25.x.x thì sẽ route qua LB thông qua SW theo đường màu đỏ, còn nếu truy cập internet bình thường thì theo đường màu xanh.

Hiện tại trên ASA mình đã cấu hình 2 static route :

1) 0.0.0.0/0 192.168.1.2/24 interface là 192.168.1.1/24
2) 10.25.x.x/16 10.0.0.4/24 interface là 10.0.0.1/24

Route đầu tiên hoạt động bình thường và PC có thể truy cập internet. Nhưng route thứ 2 không chạy khi PC truy cập địa chỉ trong mạng 10.25.x.x/16, mọi người có thể chỉ giúp mình cấu hình sai chỗ nào không.

Mình cũng xin nói rõ là VPN đã hoạt động, nếu PC trỏ Default gateway về 10.0.0.4/24 thì truy cập vào mạng 10.25.x.x/16 bình thường.

Xin cảm ơn.