Как настроить VPN + маршрутизацию в VLAN на Juniper SRX240H (JUNOS 12.1X44-D35.5)

У нас есть следующие настройки Juniper:

• Оборудование: Juniper SRX240H
• Программное обеспечение: JUNOS Software Release [12.1X44-D35.5]
• Биос версия: 2.4

Публичный IP настроен и доступен на ge-0/0/0. Настроен IPSec-VPN Динамический VPN, к которому мы можем подключиться (сеть VPN 10.0.0.0/24).

Мы также настроили несколько VLAN:

• установить интерфейс vlan2 ge-0/0/1.0 (vlan-id 120)
• установить интерфейс vlan3 ge-0/0/5.0 (vlan-id 130)
• установить интерфейс vlan3 ge-0/0/6.0
• установить интерфейс vlan3 ge-0/0/8.0
• установить интерфейс vlan3 ge-0/0/9.0
• установить интерфейс vlan3 ge-0/0 / 10.0
• установить интерфейс vlan4 ge-0/0/12.0 (vlan-id 140)
• установить интерфейс vlan4 ge-0/0/13.0
• установить интерфейс vlan5 ge-0/0/14.0 (vlan-id 150)
• установить интерфейс vlan5 ge-0/0/15.0

У нас есть устройства, подключенные через порты ge-0/0/12 и ge-0/0/13 (vlan4) с IP-адресами 192.168.0.10/24 и 192.168.0.11/24.

Мы хотим подключиться к VPN и получить доступ к этим устройствам через VPN. Мы попробовали довольно много конфигураций, но потерпели неудачу:

• Статическая маршрутизация
• VLAN сетевая маршрутизация
• Порт DNAT с публичного IP на машины IP и порт

Мы не знаем точно, что мы делаем неправильно, и поэтому я хотел бы спросить, дает ли кто-нибудь нам хороший совет, пример конфигурации или какой-либо совет, как мы можем это сделать.

Спасибо