A continuación describo los pasos, para llevar a cabo la configuración de Hairpin NAT ( o también conocido como NAT Loopback) en Fortigate
1· Creamos nuestra Virtual IP:
2· Creamos nuestra Politica:
*En esta parte es importante que definamos bien las interfaces, donde deberemos identificar en este caso la pata LAN como entrada y como salida, definiendo tambien ALL como origen y ALL como destino.
Si tuviésemos mas redes bien sea una interfaz física o vlans, deberemos definir una política similar a esta, pero cambiando las interfaces por las que nosotros necesitemos.
3· Por ultimo debemos habilitar el match-vip
Para ello nos abrimos una consola del Fortigate y lanzamos la siguiente instruccion:
config firewall policy
edit 5 —–> (con el comando show nos litaria todas por orden)
set match-vip enable
end