05287fusi
2021/09/29(水) 14:46:04.95ID:gTzaPiYJ【事象】F/W (fortigate)内部の公開サーバー(Linux)から外部に通信する際の接続元IPアドレスが、公開サーバーのGIPではなくF/WのGIPになる
F/Wの内側に公開サーバーがあります。
F/WにDNATの機能があり、公開サーバーにGIPを割り当て済み(GIP -> PIP)
仮にF/WのGIP 222, サーバーGIP 111としますと、
・外部から111に接続すると正常に公開サーバーに接続できます。
・外部から222に接続するとF/Wのログイン画面に接続できます(内部からのみ許可に変更予定)。
・公開サーバーから外部にアクセスする際、割り当てた111が接続元アドレスになることを期待していたのですが、実際は222が接続元になります(通信自体は正常に行えます)。
何か設定がおかしいと思うのですが、疑うポイントはどこになるでしょうか。