Маршрутизация на основе исходного интерфейса ScreenOS SSG-320M

быстрый вопрос. Не удалось разобраться в этом даже с Библией ScreenOS.

Брандмауэр Juniper SSG-320M, только что добавлен 8-портовый модуль PIM (от ETH1/0 до 1/7):ETH0/0(Trust) 172.16.1.1/16ETH0/2(UnTrust) 192.168.0.5/24

Только что добавил 8-портовую карту PIM Ethernet, назначил ее зоне доверия, но не могу понять, как направить трафик, поступающий от ETH1/0 через ETH1/7, к остальной части подсети 172.16.1.1/16.

Было бы идеально, если бы я мог просто разместить все в зоне доверия в подсети 172.16.xx/16. Пробовали все комбинации маршрутизации виртуальных маршрутизаторов/исходного интерфейса и т. д. Есть идеи? Я упускаю что-то совершенно элементарное?!

И еще, кстати, по теме. ETH0/0(Trust 172.16.1.1/16) — это DHCP-сервер, который отлично обслуживает IP-адреса этого интерфейса. Возможно ли, чтобы дополнительные карты (от ETH1/0 до ETH1/7) также были клиентами DHCP? То есть, если кабель подключен к дополнительной карте, он получает адрес DHCP от доверенного DHCP-сервера ETH0/0, раздавая IP-адреса 172.16.1.x?