@ilya200

Firewalld port forwarding. Почему не вижу реальный ip клиента?

Здравствуйте.
1)На сервере 192.168.1.2(myhost.local)
firewall-cmd --add-forward-port=port=443:proto=tcp:toport=443:toaddr=192.168.1.3

2) захожу с 192.168.1.100 на https://myhost.local/

3)На сервере 192.168.1.3 поднят nginx и в его access.log
192.168.1.2 - - [14/Jun/2020:13:03:27 +0500] "GET /favicon.ico HTTP/1.1" 404 209 "https://myhost.local/" "Mozilla/5.0 (Windows NT 6.3; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/81.0.4044.138 YaBrowser/20.6.0.905 Yowser/2.5 Yptp/1.23 Safari/537.36"

почему в access.log не виден реальный ip клиента 192.168.1.100 ? Какие могут быть решения получения реального ip ?
  • Вопрос задан
  • 33 просмотра
Пригласить эксперта
Ответы на вопрос 1
hint000
@hint000
у админа три руки
Если бы там был адрес реального клиента, то nginx и ответ отправил бы реальному клиенту.
Ситуация: 192.168.1.100 отправляет запрос на 192.168.1.2, а получает ответ от 192.168.1.3, от которого он ничего не ждёт. Клиент не знает, что ему делать с неожиданным ответом неизвестно от кого, и выбрасывает ответ в мусор. В итоге ничего не работает. Вот чтобы такого не происходило, оно и работает так, как вы наблюдаете. Типа прокси.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы