pfSense + NAT e nginx - IP real não mostrado em logs

Navegue suas respostas
4

Minha configuração atual inclui um firewall pfSense, cuja porta encaminha o tráfego WAN público para um IP interno NAT.

Exemplo:

  • A porta 104.12.134.12:80 (WAN IP) encaminha todo o tráfego para 192.168.1.104:80

Isso está funcionando conforme o esperado, o tráfego é encaminhado corretamente. O problema que estou tendo é eu ver o IP local (ou seja, IP do roteador do pfSense, neste caso, 192.168.1.1) dentro de logs Nginx.

Eu pesquisei e lotes de artigos sugerem usar o módulo real_ip e configurar o cabeçalho X-Forwarded-For, mas isso não funciona.

Notas:

  • O IP do meu roteador é diferente dos IPs que eu estou encaminhando (isto é intencional).
  • Eu não tenho 104.12.134.12, isso é apenas um exemplo.
por steadweb 22.12.2016 / 02:16

2 respostas

1

Esse problema agora está corrigido.

Minha saída NAT do pfSense foi configurada incorretamente. Eu tinha a configuração de mapeamentos WAN e LAN. A remoção do mapeamento de saída da LAN corrigiu-o.

    
por 22.12.2016 / 12:27
0

Você deve usar o recurso de balanceamento de carga do pfsense para fazer isso (conforme descrito aqui: link ) em vez de uma regra NATING.

Você pode definir apenas um pool de balanceamento de carga com apenas um servidor.

Além disso, ele permitirá que você adicione servidores nginx mais tarde, se precisar.

    
por 22.12.2016 / 12:07

Tags

Versões diferentes dos Serviços de Integração do Hyper-v Directadmin: o usuário existente com acesso SSH ativado não pode efetuar login [fechado]