私の現在のセットアップには、ポートWANトラフィックをNAT内部IPに転送するポートを転送するpfSenseファイアウォールが含まれています。
例:
これは期待どおりに機能し、トラフィックは正しく転送されます。私が抱えている問題は、Nginxログ内にローカルIP(つまり、pfSenseルーターIP、この場合は192.168.1.1)が表示されることです。
私は検索しましたlotsの記事は、real_ipモジュールの使用とX-Forwarded-Forヘッダーの設定を提案していますが、これは機能しません。
ノート:
この問題は修正されました。
私のpfSense NATアウトバウンドが正しく構成されていませんでした。WANとLANマッピングの両方をセットアップしました。LANアウトバウンドマッピングを削除すると修正されました。
これを行うには、pfsenseの負荷分散機能を使用する必要があります(ここで説明されているように: https://www.howtoforge.com/how-to-use-pfsense-to-load-balance-your-web-servers )NATINGルールの代わりに。
サーバーを1つだけ持つ負荷分散プールを1つだけ定義できます。
また、必要に応じて後でnginxサーバーを追加することもできます。