pfSense + NAT 和 nginx - 日誌中未顯示真實 IP

我目前的設置包括一個 pfSense 防火牆，它將公共 WAN 流量轉發到 NAT 內部 IP。

例子：

• 104.12.134.12:80（WAN IP）埠將所有流量轉發到 192.168.1.104:80

這按預期工作，流量正確轉發。我遇到的問題是我在 Nginx 日誌中看到了本地 IP（即 pfSense 路由器 IP，在本例中為 192.168.1.1）。

我搜尋過很多文章建議使用 real_ip 模組，並設置 X-Forwarded-For 標頭，但這不起作用。

筆記：

• 我的路由器的 IP 與我正在埠轉發的 IP 不同（這是故意的）。
• 我沒有 104.12.134.12，這只是一個例子。

此問題現已修復。

我的 pfSense NAT 出站配置不正確。我設置了 WAN 和 LAN 映射。刪除 LAN 出站映射修復了它。

您應該使用 pfsense 的負載平衡功能來執行此操作（如此處所述：https ://www.howtoforge.com/how-to-use-pfsense-to-load-balance-your-web-servers ）而不是NATING 規則。

您只能定義一個負載平衡池，其中只有一台伺服器。

此外，如果您需要，它將允許您稍後添加 nginx 伺服器。

引用自：https://serverfault.com/questions/822163