Eu tenho o apache sendo executado em uma máquina fw que reverte os proxies em diferentes pastas para diferentes servidores back-end e também envolve a conexão em SSL. ... uma configuração bastante comum.
Previsivelmente, a instância do mediawiki de backend acredita que todo o acesso é proveniente de 1 IP, o do proxy reverso. Como é uma parte significativa da funcionalidade do mediawiki que é perdida, é possível passar o endereço IP correto para mediawiki para referência e usar para gerenciamento e registro de usuários, por exemplo, declaração de IP? Cabeçalhos HTTP faria sentido.Absolutamente.
Se você estiver usando mod_proxy_http, o Apache provavelmente já estará enviando o IP real nos cabeçalhos X-Forwarded-For.
Parece que o MediaWiki oferece suporte a isso fora da caixa, ativando uma variável em sua configuração:
$wgUsePrivateIPs = true;
$wgSquidServers = array( 'proxy fqdn', 'proxy ip address' );
Mais informações: link
Ativar isso irá dizer ao MediaWiki para ler o IP do cliente dos cabeçalhos X-Forwarded-For.
Você pode tentar o seguinte módulo para o apache
# yum info mod_extract_forwarded
Name : mod_extract_forwarded
Arch : x86_64
Version : 2.0.2
Release : 8.el6
Size : 15 k
Repo : epel
Summary : Extract real source IP for forwarded HTTP requests
URL : http://www.openinfo.co.uk/apache/
License : ASL 1.1
Description : mod_extract_forwarded hooks itself into Apache's header parsing phase and looks
: for the X-Forwarded-For header which some (most?) proxies add to the proxied
: HTTP requests. It extracts the IP from the X-Forwarded-For and modifies the
: connection data so to the rest of Apache the request looks like it came from
: that IP rather than the proxy IP.