sh_023, таки я повторю, может в этот раз дойдёт написанное: надо ещё как-то заставить этот Xpenology и его web-морду понимать прилетевший X-Forwarded-For как IP-адрес клиента.
Без такой настройки все пляски с конфигами nginx - бесполезны!
Повторю: бесполезны!
Для тормозящих ещё повторю: бесполезны!
Айназ Қамбар, если меняете файл - смотрите группу у файла. Это при создании файла учитываются права на директории. У уже созданного файла - свои настройки доступа, и влияют именно они.
Dimonchik, эта настройка указывает, запросам с какого IP верить как своим, и передавать заголовок X-Forwarded-For дальше, проксируемому серверу. На само "передавать/не передавать" она не влияет.
Николай Савельев, можно тупо на сервере запустить tcpdump -nni any port 80 or port 443
и смотреть, есть пакеты запросов-ответов, или нет. Так будет понятно, это сеть запросы не доставила до сервера, или HTTP на них не ответил.
В запросе на сервер Xpenology реальный IP будет храниться в HTTP-заголовке X-Forwaded-For. Сервер нужно настроить на вытаскивание адреса клиента именно из этого заголовка.
Параметр set_real_ip_from нужен, когда какой-нибудь прокси сервер с этим адресом (которому вы 100%-но доверяете, ну вот сами администрируете), сам передаёт IP-адрес своего клиента в заголовке X-Forwaded-For. Тогда настоящий IP-адрес клиента вытаскивается из X-Forwaded-For заголовка и передаётся дальше, уже web-серверу.
Простой Человек, да, в этом случае чистым текстом будет только приветствие удалённого сервера и HELO/EHLO от локального. Потом STARTTLS - и все скрыто завесой шифрования.
Да доменная DNS запись закешировалась на твоём компьютере при первом запросе, и какое-то время в кеше провисит. А вот перебои связи с сервером здесь и сейчас - это PING и покажет. На Windows запускать с аргументом -t, что бы пинговал без остановки и пауз. Запускаешь - и открываешь сайт в браузере. Как проблема - смотришь окошко с PING-ом, есть провалы/разрывы?
Простой Человек, ну как минимум можно проследить, что передаёт/принимает SMTP-сервер. Команда:
tcpdump -nni any dst port 25 and not host 1.2.3.4
Вместо 1.2.3.4 впишите белый IP вашего сервера - и увидите как он общается с внешними почтовиками. Если не используется STARTTLS - увидите все SMTP-команды/ответы. И можно будет увидеть конкретно команду MAIL FROM:, какая она есть из себя...
Простой Человек, ну "500 5.5.1 Invalid command" указывает на то, что ваш почтовый сервер даёт неправильную SMTP команду "MIAL FROM: ", или следующую после неё.
Вот там в логе видно "SIZE=2966", это откуда? На сколько я представляю, в "MAIL FROM:" никакого "SIZE:" быть не дОлжно.
Без такой настройки все пляски с конфигами nginx - бесполезны!
Повторю: бесполезны!
Для тормозящих ещё повторю: бесполезны!