sslVPN拨号访问内网资源不成功

网络拓扑为：核心S7506E-防火墙F1020-路由器MSR3620，防火墙做透明部署，在防火墙上做SSLVPN，在防火墙上创建虚接口vlan2501,ip为172.30.250.4作为VPN的网关接口，创建VPN实例，在实例中新建去往内网服务的路由列表等配置，并在全局下写默认路由，下一跳指向路由器下联口250.1，在路由器的出接口把防火墙的虚接口和端口映射出去，写一条回程路由去往VPN地址池的地址，下一条指向防火墙虚接口地址250.4。核心上有250.6的地址，默认路由指向路由器下联口250.1，这样的情况下，在公网环境下可以正常拨VPN访问内网资源。但是如果在防火墙上写一条VPN用访问内网资源的明细路由指向核心250.6的话，VPN可以正常拨号但是访问不了内网的资源是怎么回事呢？我的理解是VPN用户拨号成功，所获取的地址网关地址在防火墙的VPN-ac口上，这样VPN用户的数据包应该是通过防火墙把数据包传给核心，核心回包给VPN用户时，通过默认路由传给路由器，路由器再通过路由回给VPN用户