Nginx
pfSense + NAT 和 nginx - 日誌中未顯示真實 IP
我目前的設置包括一個 pfSense 防火牆,它將公共 WAN 流量轉發到 NAT 內部 IP。
例子:
- 104.12.134.12:80(WAN IP)埠將所有流量轉發到 192.168.1.104:80
這按預期工作,流量正確轉發。我遇到的問題是我在 Nginx 日誌中看到了本地 IP(即 pfSense 路由器 IP,在本例中為 192.168.1.1)。
我搜尋過很多文章建議使用 real_ip 模組,並設置 X-Forwarded-For 標頭,但這不起作用。
筆記:
- 我的路由器的 IP 與我正在埠轉發的 IP 不同(這是故意的)。
- 我沒有 104.12.134.12,這只是一個例子。
此問題現已修復。
我的 pfSense NAT 出站配置不正確。我設置了 WAN 和 LAN 映射。刪除 LAN 出站映射修復了它。
您應該使用 pfsense 的負載平衡功能來執行此操作(如此處所述:https ://www.howtoforge.com/how-to-use-pfsense-to-load-balance-your-web-servers )而不是NATING 規則。
您只能定義一個負載平衡池,其中只有一台伺服器。
此外,如果您需要,它將允許您稍後添加 nginx 伺服器。