У меня есть брандмауэр SSG5 с VPN на основе маршрутов. У меня есть LAN, DMZ, еще одна сеть и WAN. Как мне сделать, чтобы DMZ использовала VPN, а не LAN? Думаю, это проблема маршрутизации. Но маршрутизация источника не решает мою проблему.
На моем старом OpenBSD Box это было проще, потому что маршрут создавался системой автоматически. Я думаю, что он использовал конфигурацию Sthe VPN (SA / ProxyID), чтобы добавить их.
Спасибо !
В ScreenOS вы можете использовать PBR (маршрутизация на основе Policiy), которая работает на уровне интерфейса, чтобы выборочно заставлять пакеты принимать разные пути, PBR acls обрабатываются в первой части поиска маршрута. Это должно соответствовать вашим потребностям.
Вотэто онлайн-документация по маршрутизации PBR на ScreenOs 61.0.