Как получить реальные IP внешних подключений в WSL2?

Question

[Megos]

Есть домашний сервер на Windows 11 с WSL2 Ubuntu 22.04. Установлены Hestia, Apache 2, Nginx, PHP-FPM. Есть статичный внешний IP от провайдера. Есть проблема с получением реальных IP.

Настроен Apache mod_remoteip:

<IfModule mod_remoteip.c>
    RemoteIPHeader X-Forwarded-For
    RemoteIPInternalProxy 172.29.0.0/16
</IfModule>

Настроен Nginx:

proxy_redirect                  off;
	proxy_set_header 				Host $host;
    proxy_set_header 				X-Real-IP $remote_addr;
    proxy_set_header 				X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header 				X-Forwarded-Proto $scheme;
	set_real_ip_from 				172.29.0.0/16; # Сеть вашего обратного прокси
	real_ip_header 					X-Forwarded-For;
	real_ip_recursive 				on;

Но fail2ban показывает, что все соединения идут от 172.29.112.1. Логи доступа сайтов тоже показывают, что все соединения идут от 172.29.112.1.
Максимум, чего удалось добиться этими настройками это получать реальные IP от Cloudflare. До этого через него тоже показывались только 172.29.112.1.

Где-то еще надо что-то настроить или в моих конфигах какая-то ошибка?

Comments

[vreitech]

Есть статичный внешний IP от провайдера.

вот это вот центральный элемент вашей головоломки из смеси NAT, Port Forwarding, HTTP(S) Proxying и Real-IP Header Forwarding. на каком устройстве этот статичный внешний IP от провайдера?

[Megos]

Внешний IP на роутере. С роутера идет переадресация портов на сервер (у сервера статичный IP внутренней сети 192.168.1.100).

[vreitech]

Megos, раз внешний IP на роутере, то вам следует на роутере установить какой-нибудь HTTP(S) Porxy сервер (например nginx) и настроить его на то, чтобы он при проксировании запросов на сервер 192.168.1.100 добавлял заголовок X-Real-IP с IP-адресом инициатора соединения.
что-то наподобие следующего:

location / {
  proxy_set_header X-Real-IP $remote_addr;
  proxy_pass http://192.168.1.100;
}

если на роутере установить никакой HTTP(S) Proxy сервер не представляется возможным, то следует обеспечить внешний IP не на роутере, а на той машине, на которой можно установить HTTP(S) Proxy сервер (в принципе, вариант с CloudFlare - это частный случай данного решения).

[Megos]

vreitech, то есть, как в другом комментарии предлагают перейти на hyper-v - не вариант?

[vreitech]

Megos, я не вижу, каким образом переход на hyper-v может помочь вам с вашей проблемой.

Answer 1

[#]

- вы освоили публикацию портов на роутере?
- или dmz на роутере?
- статический или резервированный ip винды в локалке?
- WSL2 отдельная песня, до недавнего времени он имел динамический ip на усмотрение винды.. это хорошая песочница, но не удобно для публикации.. гулите "WSL2 публикация ip/служб" .. в теории можно скриптовать на каждый перезапуск
- если у вас линукс без десктопа, отличный выбор под виндой hyper-v, в том числе даже динамическое выделение памяти (чего не умеют вбокс и вмварь).. но и своих нюансов тоже есть..