Ma configuration actuelle comprend un pare-feu pfSense qui renvoie le trafic WAN public vers une IP interne NAT.
Ejemplo:
- 104.12.134.12:80 (WAN IP) le port fait suivre tout le trafic vers 192.168.1.104:80
Cela fonctionne comme prévu, le trafic est transféré correctement. Le problème que je rencontre est que je vois l'IP locale (c'est-à-dire l'IP du routeur pfSense, dans ce cas, 192.168.1.1) dans les journaux de Nginx.
J'ai cherché et lots Certains articles suggèrent d'utiliser le module real_ip et de définir l'en-tête X-Forwarded-For, mais cela ne fonctionne pas.
Notes :
- L'IP de mon routeur diffère des IP que je fais suivre (c'est intentionnel).
- Je ne possède pas 104.12.134.12, c'est juste un exemple.
0 votes
Montrez votre ligne iptables qui fait le nat.
1 votes
Etant pfSense, il n'y a pas d'iptables. Si l'IP privée de votre routeur apparaît dans les journaux de nginx, ce n'est pas un problème d'IP réelle/de proxy, mais, comme le suggère @IporSircer, un problème de NAT. Comment avez-vous configuré votre transfert de port ?
0 votes
La NAT de pFSense est-elle la seule chose qui se trouve entre le WAN et l'IP du serveur ? Utilisez-vous le module HAProxy ?
0 votes
@Gmck pfSense NAT est la seule chose entre le WAN et l'IP du serveur, il n'y a pas de proxy entre les deux.
0 votes
Configuration du chargement du port @SYN ci-dessous. Interface : WAN Adresse source : * Ports source : * Dest. Addr : 104.12.134.12 Dest. Ports : 80/443 Nat IP : 192.168.1.100 NAT Ports : 80/443
0 votes
imgur.com/a/VjDWy - J'ai supprimé les champs "Dest. Adresse" et "Description", mais c'est la configuration. Toutes les règles sont réglées sur NAT Reflection activé avec NAT + Proxy.