Esse problema agora está corrigido.
Minha saída NAT do pfSense foi configurada incorretamente. Eu tinha a configuração de mapeamentos WAN e LAN. A remoção do mapeamento de saída da LAN corrigiu-o.
Minha configuração atual inclui um firewall pfSense, cuja porta encaminha o tráfego WAN público para um IP interno NAT.
Exemplo:
Isso está funcionando conforme o esperado, o tráfego é encaminhado corretamente. O problema que estou tendo é eu ver o IP local (ou seja, IP do roteador do pfSense, neste caso, 192.168.1.1) dentro de logs Nginx.
Eu pesquisei e lotes de artigos sugerem usar o módulo real_ip e configurar o cabeçalho X-Forwarded-For, mas isso não funciona.
Notas:
Você deve usar o recurso de balanceamento de carga do pfsense para fazer isso (conforme descrito aqui: link ) em vez de uma regra NATING.
Você pode definir apenas um pool de balanceamento de carga com apenas um servidor.
Além disso, ele permitirá que você adicione servidores nginx mais tarde, se precisar.
Tags nginx port-forwarding ip nat pfsense