У меня есть haproxy, установленный для https, и поэтому мне пришлось включить для этого режим: tcp, но, как оказалось, из-за того, что forwardfor игнорируется, и я не вижу исходный ip. есть ли способ обойти это?
версия haproxy: 1.4.9
x-forwarded-for - это поле заголовка HTTP, поэтому не имеет ничего общего с транспортным уровнем (TCP). Обычно веб-прокси вставляют данные x-forwarded-for.
Если вы хотите иметь исходный IP-адрес при балансировке на транспортном уровне, вам необходимо скомпилировать haproxy с поддержкой TPROXY. Видеть: https://www.loadbalancer.org/blog/configure-haproxy-with-tproxy-kernel-for-full-transparent-proxy/
Но учтите, что ток Ядро Linux имеет поддержку TPROXY по умолчанию (это было сделано с версии 2.6.28), поэтому вы можете пропустить этап ядра, описанный в вышеупомянутом сообщении в блоге, если ваша версия ядра> 2.6.28.