Маршрутизация между Juniper NS Firewalls

У нас есть сайт сайт-сайт между брандмауэром нью-йоркского офиса (NS) и клиентским брандмауэром dublin. у нас есть еще один офис, расположенный в Мумбаи, и настроенный сайт-сайт VPN между Нью-Йорком и офисом в Мумбае, так что пользователи Мумбаи могут подключиться к серверу клиента с помощью клиента vpn. мы не можем установить прямой vpn между mumbai и клиентским брандмауэром из-за некоторых проблем безопасности.

Пользователям mumbai придется каждый раз подключать vpn-клиент на своем компьютере, чтобы получить доступ к клиентским серверам, что для них нецелесообразно. Решение, которое я ищу, заключается в том, что есть возможность сделать некоторую маршрутизацию между брандмауэрами mumbai и new-york, так что пользователи могут получить прямой доступ к клиентскому серверу (без vpn-клиента). Спасибо