我在BIG-IP APM上有多个用于不同VPN配置文件(不同子网)的DHCP池,并且我想通过VPN为用户路由互联网流量(强制通过VPN进行所有流量),我有多个自我IP我可以连接到外围防火墙和核心防火墙上的不同子接口。
我当前的路由表如下
内部子网>核心防火墙
默认路由>外围防火墙(DMZ接口)
我在BIG-IP F5上的默认路由是外围防火墙的子接口,该子接口位于DMZ中,用于处理来自Internet的请求到DMZ。
默认情况下,来自VPN用户的所有Internet流量都采用默认路由,并命中了外围的DMZ接口,但是我想将所有VPN用户流量转发到外围防火墙的另一个子接口(使用另一个自IP),我该如何实现?
我想按如下所示进行路由
来源= VPN_SUBNET> NEXT_HOP(默认路由)= PERIMETER LAN_INTERFACE