Всем доброго времени суток!
Есть 2 сервера, на первом сервере внешний ip, на втором серая сетка, т.к. сетку с реальными ip провайдер мне срутил через серую сетку, связь между серверами настроена через маршрутизацию, nat'а между серверами нет.
На 1-м установлен nginx, на 2-м apache + mod_rpaf.
в лог apache на backend-е попадали реальные ip-адреса клиентов.потребовалось на 2-м сервере установить в роли проксирующего сервера nginx, чтобы отдавать статический контент, но теперь при тех-же настройках в логи apache попадает внешний адрес первого nginx.
Настройки серверов таковы:
1. nginx слушает на xxx.xxx.xxx.yyy:80
location / {
proxy_pass http://192.168.107.95;
proxy_redirect off;proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}2. nginx слушает на 192.168.107.95:80
location / {
proxy_pass http://127.0.0.1:80;
proxy_redirect off;proxy_set_header Host $host;
proxy_set_header X-Real_IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;}
apache слушает на 127.0.0.1:80
vhost на apache
<VirtualHost *:80>
ServerName xxxxxxxxxx.ru
ServerAlias www.xxxxxxxxxx.ru
DocumentRoot /var/www/vhost/xxxxxxxxxx.ru/www
}mod_rpaf:
RPAFenable On
RPAFsethostname On
RPAFproxy_ips 192.168.107.95
RPAFheader X-Forwarded-ForВ итоге в логи apache попадает адресом клиента 127.0.0.1 для всех запросов,
соответственно теперь появляются проблемы с настройками в файлах .htaccess.Если в настройках mod_rpaf директиву RPAFproxy_ips установить так:
RPAFproxy_ips 127.0.0.1 192.168.107.95, тогда в логах при обращении
пишется внешний адрес первого сервера c nginx.Подскажите, что необходимо донастроить, чтобы в логах apache отображались реальные адреса клиентов ?
http://nginx.org/ru/docs/http/ngx_http_realip_module.html
> http://nginx.org/ru/docs/http/ngx_http_realip_module.htmlПавел, спасибо!
Это действительно помогло, но только после того, как обновлился до последней стабильной версии, т.к. изначально была установлена из репов старая версия 1.0.16 кажется.