Исходная маршрутизация (маршрутизация на основе политик) на BIG-IP F5

У меня несколько пулов DHCP для разных профилей VPN (разных подсетей) на BIG-IP APM, и я хочу маршрутизировать интернет-трафик для пользователей через VPN (принудительно весь трафик через VPN), у меня есть несколько собственных IP-адресов, через которые у меня есть подключение к различным подинтерфейсам межсетевого экрана периметра и основного межсетевого экрана.

Моя текущая таблица маршрутизации, как показано ниже

Внутренняя подсеть> Core Firewall

Маршрут по умолчанию> Брандмауэр периметра (интерфейс DMZ)

Мой маршрут по умолчанию на BIG-IP F5 - это подчиненный интерфейс межсетевого экрана периметра, который находится в DMZ для обработки запросов из Интернета, поступающих в DMZ.

По умолчанию весь интернет-трафик, исходящий от пользователей VPN, использует маршрут по умолчанию и подключается к интерфейсу DMZ по периметру, но я хочу перенаправить трафик всех пользователей VPN на другой подчиненный интерфейс межсетевого экрана периметра (используя другой собственный IP), как я могу достичь этого?

Я хочу сделать маршрутизацию, как показано ниже

Источник = VPN_SUBNET > NEXT_HOP (DEFAULT ROUTE) = ПЕРИМЕТР LAN_INTERFACE