防火墙接入核心交换机的VLAN不能通的问题，请前辈们指导一下

当前在使用的环境是防火墙路由模式接入互联网。防火墙配置了两个VLAN，vlan10 vlan20，接入内网的两台普通交换机，交换机上接入终端设备，拓扑如下图所示

上图是正常使用中的拓扑，由于结构不合理，打算优化网络结构，购置了一台核心三层交换机，接入防火墙。规划是核心交换划一个端口，接入防火墙的vlan10，原防火墙vlan20保留，用于接入管理终端或其他设备。核心交换机配置vlan30 vlan40，接入不同区域的终端。拓扑图如下图所示：

现在遇到的问题是：

拓扑图中的vlan30、vlan40所带的终端，无法访问互联网

测试过以下方法，但都失败：

1、核心上配置一条默认路由这个肯定做了的。核心上的VLAN是配置了地址并都能互通的，但VLAN不能到达火墙的网关。与火墙对接的端口或VLAN,在二层状态下，可达火墙出口网关并能正常上网。

2、为了便于测试，安全策略是any-any。测试的时候不考虑VLAN间的访问控制问题。

2、防火墙和核心端口配置Access、Trunk试了

3、防火墙和核心端口配置route模式走三层也试了，未成功。（有可能是我回程没配置对）

因为尝试太多的方法了，现在思路比较乱，都不知道哪里对了哪里错了，恳请有经验的老师、前辈能系统的指点一下，谢谢