Policy Based Routing - Nat

Merhaba,

SSG 20 bir ürün üzerinde aşağıdaki şekilde bir yapı vardır.

SSG 20 eth0/0 üzerinde metro ethernet devresi sonlanmaktadır. Bu eth0/0'ın x.x.x.x/30  şeklinde statik bir ip adresi vardır.

SSG 20 üzerinden merkez ile aralında gre tunnel kurulu olup default router tunnele doğru yönlendirilmiştir.

bgroupo yani local ip bloğu tunnel üzerinden merkeze ulaşıp merkez üzerinde nete çıkmaktadır.

Amacım şudur, juniiper üzerinde bir zone oluşturup bu zona tanımlayacağım ip adresi üzerinden mevcut metro eth. üzerinden natlanarak internete çıkmak.SSG20 üzerinde default route tunnel olarak tanımlı olduğu için internet istekeleri tunnele doğru gidiyor.

Hani cisco^da ki gibi route-map yazıp next-hop tanımlayarak yerelde çalışan metro devresi üzeriden internet erişimi sağlayabilir miyim?