Моя текущая установка включает брандмауэр pfSense, который порт перенаправляет общедоступный WAN-трафик на внутренний IP-адрес NAT.
Пример:
Это работает должным образом, трафик перенаправляется правильно. У меня проблема в том, что я вижу локальный IP-адрес (то есть IP-адрес маршрутизатора pfSense, в данном случае 192.168.1.1) в журналах Nginx.
Я искал и лоты в статьях предлагается использовать модуль real_ip и установить заголовок X-Forwarded-For, но это не работает.
Ноты:
Теперь эта проблема устранена.
Мой исходящий NAT pfSense был настроен неправильно. У меня были настроены сопоставления WAN и LAN. Устранение проблемы с удалением исходящего сопоставления LAN.
Для этого вы должны использовать возможность балансировки нагрузки pfsense (как описано здесь: https://www.howtoforge.com/how-to-use-pfsense-to-load-balance-your-web-servers) вместо правила NATING.
Вы можете определить только один пул балансировки нагрузки только с одним сервером в нем.
Кроме того, это позволит вам добавить серверы nginx позже, если вам это нужно.