我在 BIG-IP APM 上有多个用于不同 VPN 配置文件(不同子网)的 DHCP 池,我想通过 VPN 为用户路由互联网流量(强制所有流量通过 VPN),我有多个自有 IP,通过这些 IP 可以连接到外围防火墙和核心防火墙上的不同子接口。
我当前的路由表如下
内部子网 > 核心防火墙
默认路由>外围防火墙(DMZ接口)
我在 BIG-IP F5 上的默认路由是外围防火墙的子接口,它位于 DMZ 中,用于处理来自 Internet 的请求到 DMZ。
默认情况下,来自 VPN 用户的所有互联网流量都采用默认路由并命中外围的 DMZ 接口,但我想将所有 VPN 用户流量转发到外围防火墙的另一个子接口(使用另一个自有 IP),我怎么能实现这个?
我想做如下路由
源 = VPN_SUBNET > NEXT_HOP(默认路由)= PERIMETER LAN_INTERFACE