我有一个 SSG5 防火墙,带有一些基于路由的 VPN。我有一个 LAN、一个 DMZ、另一个网络和 WAN。我应该如何让 DMZ 使用 VPN 而不是 LAN?我认为这是一个路由问题。但源路由不能解决我的问题。
在我的旧 OpenBSD Box 上更容易,因为路由是由系统自动创建的。我认为它是使用 VPN(SA/ProxyID)配置来添加配置的。
感谢你 !
答案1
在 ScreenOS 中,您可以使用 PBR(基于策略的路由),它在接口级别运行,有选择地使数据包采用不同的路径,PBR acl 在路由查找的第一部分进行处理。这应该可以满足您的需求。
这里这是 ScreenOs 61.0 中 PBR 路由的在线文档。