web-dev-qa-db-ja.com

pfSense + NATおよびnginx-実際のIPはログに表示されません

私の現在のセットアップには、ポートWANトラフィックをNAT内部IPに転送するポートを転送するpfSenseファイアウォールが含まれています。

例:

  • 104.12.134.12:80(WAN IP)ポートは、すべてのトラフィックを192.168.1.104:80に転送します

これは期待どおりに機能し、トラフィックは正しく転送されます。私が抱えている問題は、Nginxログ内にローカルIP(つまり、pfSenseルーターIP、この場合は192.168.1.1)が表示されることです。

私は検索しましたlotsの記事は、real_ipモジュールの使用とX-Forwarded-Forヘッダーの設定を提案していますが、これは機能しません。

ノート:

  • ルーターのIPは、ポートフォワーディングのIPとは異なります(これは意図的なものです)。
  • 私は104.12.134.12を所有していません。これは単なる例です。
5
steadweb

この問題は修正されました。

私のpfSense NATアウトバウンドが正しく構成されていませんでした。WANとLANマッピングの両方をセットアップしました。LANアウトバウンドマッピングを削除すると修正されました。

1
steadweb

これを行うには、pfsenseの負荷分散機能を使用する必要があります(ここで説明されているように: https://www.howtoforge.com/how-to-use-pfsense-to-load-balance-your-web-servers )NATINGルールの代わりに。

サーバーを1つだけ持つ負荷分散プールを1つだけ定義できます。

また、必要に応じて後でnginxサーバーを追加することもできます。

1
Etienne J