Lack entfernt Öffentliche IP-Adresse vom X-Forwarded-for

Stehe ich vor einem Problem, bei dem der Lack nicht senden Zwischengeschalteten proxy IP oder Public IP in einem bestimmten Fall.
Szenario ist wie folgt :

  • Einige Hotel /Unternehmen ist der squid-proxy konfiguriert ist und der Datenverkehr für das Internet geroutet wird via Squid.

  • Benutzer Zugriff auf meine Unternehmens-Website-erste trifft den Lastenausgleich dann Lack & Apache

  • Apache so konfiguriert ist, mit mod_geoip. Der code auf meiner Seite hat der Staat, die Umleitung anhand der IP-Adresse.

Problem :

  • Wenn ein Benutzer (Hinter, dass der squid-proxy) Zugriff auf meine Unternehmens-website hinter Load Balancer -> LACK -> Apache - Hier apache bekommt nur eine Interne IP (Seine Private IP) & Load Balancer Interne IP im X-forwarded-for und Damit die IP-basierte Umleitung FEHLSCHLÄGT!

In den Apache-logs (Konfiguriert, um log X-Forwarded-IP) sehe ich, dass die Nutzer von Privaten IP & dann ist Mein Load-Balancer Private IP.

172.10.5.10, LoadBalancerIP - - [.......]

  • Den gleichen Benutzer zugreift, wenn eine andere Website, die NICHT lackiert ist, hat Load Balancer -> Apache - Hier bekommt apache-Benutzer Privaten IP & Benutzer der Öffentlichen IP im X-forwarded-for-und IP-basierte Land-Umleitung funktioniert einwandfrei.

In den Apache-logs (Konfiguriert, um log X-Forwarded-IP) ich sehe, dass Benutzer Private IP und dann seine Öffentliche IP-Adresse ist auch angemeldet.

172.10.5.10, wiederum publicip - - [.......]

Mein Lack Config ist wie folgt.

       if (req.restarts == 0) {
                   if (req.http.x-forwarded-for) {
                 set req.http.X-Forwarded-For =
                     req.http.X-Forwarded-For + ", " + client.ip;
                   } else {
                 set req.http.X-Forwarded-For = client.ip;
                   }
           }

PS: ich habe schon Google würde alle links die ich finden konnte, und jeder link bietet die folgenden Lack Config

Für Sie jetzt, um dieses Problem zu lösen, musste ich umgehen Lack und jetzt website-traffic ist direkt schlagen Apache aber ich brauche, um Lack zurück in den Ort zu-server Inhalte aus dem Cache und die Schnelle Lieferung.

Schätzen, wenn jemand kann mich, wie dieses Problem zu beheben.

Dank!

  • Hallo, ich habe versammelt, Lack-Protokolle für das oben erwähnte Problem und eingefügt haben @ pastebin.ca/2353444
InformationsquelleAutor KeyurM | 2013-04-08
Schreibe einen Kommentar