У меня несколько пулов DHCP для разных профилей VPN (разных подсетей) на BIG-IP APM, и я хочу маршрутизировать интернет-трафик для пользователей через VPN (принудительно весь трафик через VPN), у меня есть несколько собственных IP-адресов, через которые У меня есть подключение к различным подчиненным интерфейсам на межсетевом экране периметра и межсетевом экране ядра.
Моя текущая таблица маршрутизации, как показано ниже
Внутренняя подсеть> Core Firewall
Маршрут по умолчанию> Брандмауэр периметра (интерфейс DMZ)
Мой маршрут по умолчанию на BIG-IP F5 - это подчиненный интерфейс межсетевого экрана периметра, который находится в DMZ для обработки запросов из Интернета, поступающих в DMZ.
По умолчанию весь интернет-трафик, исходящий от пользователей VPN, принимает маршрут по умолчанию и подключается к интерфейсу DMZ по периметру, но я хочу перенаправить трафик всех пользователей VPN на другой подчиненный интерфейс межсетевого экрана периметра (используя другой собственный IP), как мне этого добиться?
Я хочу сделать маршрутизацию, как показано ниже
Источник = VPN_SUBNET> NEXT_HOP (ПО УМОЛЧАНИЮ) = ПЕРИМЕТР LAN_INTERFACE