Назад | Перейти на главную страницу

pfSense + NAT и nginx - реальный IP не отображается в логах

Моя текущая установка включает брандмауэр pfSense, который порт перенаправляет общедоступный WAN-трафик на внутренний IP-адрес NAT.

Пример:

Это работает должным образом, трафик перенаправляется правильно. У меня проблема в том, что я вижу локальный IP-адрес (то есть IP-адрес маршрутизатора pfSense, в данном случае 192.168.1.1) в журналах Nginx.

Я искал и лоты в статьях предлагается использовать модуль real_ip и установить заголовок X-Forwarded-For, но это не работает.

Ноты:

Теперь эта проблема устранена.

Мой исходящий NAT pfSense был настроен неправильно. У меня были настроены сопоставления WAN и LAN. Устранение проблемы с удалением исходящего сопоставления LAN.

Для этого вы должны использовать возможность балансировки нагрузки pfsense (как описано здесь: https://www.howtoforge.com/how-to-use-pfsense-to-load-balance-your-web-servers) вместо правила NATING.

Вы можете определить только один пул балансировки нагрузки только с одним сервером в нем.

Кроме того, это позволит вам добавить серверы nginx позже, если вам это нужно.