Nginx

pfSense + NAT 和 nginx - 日誌中未顯示真實 IP

  • December 22, 2016

我目前的設置包括一個 pfSense 防火牆,它將公共 WAN 流量轉發到 NAT 內部 IP。

例子:

  • 104.12.134.12:80(WAN IP)埠將所有流量轉發到 192.168.1.104:80

這按預期工作,流量正確轉發。我遇到的問題是我在 Nginx 日誌中看到了本地 IP(即 pfSense 路由器 IP,在本例中為 192.168.1.1)。

我搜尋過很多文章建議使用 real_ip 模組,並設置 X-Forwarded-For 標頭,但這不起作用。

筆記:

  • 我的路由器的 IP 與我正在埠轉發的 IP 不同(這是故意的)。
  • 我沒有 104.12.134.12,這只是一個例子。

此問題現已修復。

我的 pfSense NAT 出站配置不正確。我設置了 WAN 和 LAN 映射。刪除 LAN 出站映射修復了它。

您應該使用 pfsense 的負載平衡功能來執行此操作(如此處所述:https ://www.howtoforge.com/how-to-use-pfsense-to-load-balance-your-web-servers )而不是NATING 規則。

您只能定義一個負載平衡池,其中只有一台伺服器。

此外,如果您需要,它將允許您稍後添加 nginx 伺服器。

引用自:https://serverfault.com/questions/822163