pfSense + NATおよびnginx-実際のIPはログに表示されません
私の現在のセットアップには、ポートWANトラフィックをNAT内部IPに転送するポートを転送するpfSenseファイアウォールが含まれています。
例:
- 104.12.134.12:80(WAN IP)ポートは、すべてのトラフィックを192.168.1.104:80に転送します
これは期待どおりに機能し、トラフィックは正しく転送されます。私が抱えている問題は、Nginxログ内にローカルIP(つまり、pfSenseルーターIP、この場合は192.168.1.1)が表示されることです。
私は検索しましたlotsの記事は、real_ipモジュールの使用とX-Forwarded-Forヘッダーの設定を提案していますが、これは機能しません。
ノート:
- ルーターのIPは、ポートフォワーディングのIPとは異なります(これは意図的なものです)。
- 私は104.12.134.12を所有していません。これは単なる例です。
この問題は修正されました。
私のpfSense NATアウトバウンドが正しく構成されていませんでした。WANとLANマッピングの両方をセットアップしました。LANアウトバウンドマッピングを削除すると修正されました。
これを行うには、pfsenseの負荷分散機能を使用する必要があります(ここで説明されているように: https://www.howtoforge.com/how-to-use-pfsense-to-load-balance-your-web-servers )NATINGルールの代わりに。
サーバーを1つだけ持つ負荷分散プールを1つだけ定義できます。
また、必要に応じて後でnginxサーバーを追加することもできます。