Маршрутизация всего трафика из сети Docker Bridge в VPN хоста

Я использую Docker на Ubuntu 18, у меня есть VPN на моей машине (хост Docker) openconnect (cisco) для доступа к некоторым API.
VPN хорошо работает на хост-машине. но контейнеры, которые подключены к созданной пользователем мостовой сети, имеют доступ к Интернету, так как VPN не существует (не может открыть API).

если я использую --network host flag проблема решена, но я ищу способ направить весь трафик от определенной сети докера к моему хосту VPN.

Я нашел это руководство, но мне не повезло заставить его работать. Когда я устанавливаю эти IP-правила, у моего контейнера больше нет доступа к Интернету.

так возможно ли маршрутизировать весь трафик из сети Docker Bridge через хост VPN?