Moin an alle,
mal eine Frage zum Thema HAProxy und die real src IP auf einem Apache Webserver sehen.
Ich sehe bei allen Zugriffen nur die lokale OPNsense IP des Netzes.
Im Backend&FrontEnd ist unter Option schon folgendes eingetragen:
# add X-FORWARDED-FOR
option forwardfor
# add X-CLIENT-IP
http-request add-header X-CLIENT-IP %[src]
Im Apache:
RemoteIPHeader X-Forwarded-For
RemoteIPTrustedProxy 192.168.123.1 #(mit und ohne probiert)
LogFormat "%a %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
Trotzdem bekomme ich in den access.log immer nur die 192.168.123.1 zu sehen.
Hallo
Ich habe das gleiche Problem, wurde hier eine Lösung bereits gefunden?
Danke
LG
Aleksandar
Hallo,
bei mir leider das gleiche Problem mit Opensense 25.7.10 oder 11.
Alle Konfigurations-Varianten im Backend, die ich im Forum oder Internet
finden konnte, habe ich ausprobiert. Immer mit dem selben Ergebnis,
es wird nur die Proxy-Adresse angezeigt. Somit können fail2ban
oder crowdsec nicht differenzieren.
Bei einem System mit Version 25.1.x funktioniert es einwandfrei.
Dort kann ich mit tcpdump die Clientadresse sehen.
(Ich habe das System noch parallel im Zugriff.)
Ich habe keine Idee mehr.