[Fortinet-Fortigate] NAT Priority and nat-source-vip option.
Fortigate의 VIP가 관련된 경우 SNAT가 적용되는 순서는 아래와 같다.
1. Use Dynamic IP Pool (IP Pool, 정책 설정)
2. Virtual IPs
3. Use Outgoing Interface Address (정책 설정) config firewall vip의 “nat-source-vip”을 enable 하게되면, Virtual IPs에
설정된 IP로 SNAT 하게된다.
적용 후 우선순위는 아래와 같다.
1. Virtual IPs
2. Use Dynamic IP Pool (IP Pool, 정책 설정)
3. Use Outgoing Interface Address (정책 설정)
참고 : https://community.fortinet.com/t5/FortiGate/Technical-Tip-Mapping-VIP-outbound-connections/ta-p/193423
https://community.fortinet.com/t5/FortiGate/Technical-Tip-How-to-use-VIP-s-External-IP-Address-for-Source/ta-p/189947?externalID=FD44529
