Firewalld port forwarding. Почему не вижу реальный ip клиента?

Question

[ilya200]

Здравствуйте.
1)На сервере 192.168.1.2(myhost.local)
firewall-cmd --add-forward-port=port=443:proto=tcp:toport=443:toaddr=192.168.1.3

2) захожу с 192.168.1.100 на https://myhost.local/

3)На сервере 192.168.1.3 поднят nginx и в его access.log
192.168.1.2 - - [14/Jun/2020:13:03:27 +0500] "GET /favicon.ico HTTP/1.1" 404 209 "https://myhost.local/" "Mozilla/5.0 (Windows NT 6.3; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/81.0.4044.138 YaBrowser/20.6.0.905 Yowser/2.5 Yptp/1.23 Safari/537.36"

почему в access.log не виден реальный ip клиента 192.168.1.100 ? Какие могут быть решения получения реального ip ?

Answer 1

[hint000]

Если бы там был адрес реального клиента, то nginx и ответ отправил бы реальному клиенту.
Ситуация: 192.168.1.100 отправляет запрос на 192.168.1.2, а получает ответ от 192.168.1.3, от которого он ничего не ждёт. Клиент не знает, что ему делать с неожиданным ответом неизвестно от кого, и выбрасывает ответ в мусор. В итоге ничего не работает. Вот чтобы такого не происходило, оно и работает так, как вы наблюдаете. Типа прокси.

Comments

[ilya200]

Спасибо за ответ! Можете что нибудь посоветовать, как передать ip клиента через 192.168.1.2 в 192.168.1.3 или куда копать?

[hint000]

ilya200, а какую функцию выполняет 192.168.1.2?
Т.е. почему клиент не должен напрямую идти на 192.168.1.3? Тогда бы и проблемы этой не было.