Messages

[172.49.1.4]

Bonjour ,
Sur une IP Public  géré par OPNSENSE (WAN) J utilise le Répartiteur de charge avec un Reverse Proxy NGINX (172.49.1.4) (DMZ) qui réceptionne les requêtes Http/s et distribue vers les Serveurs déclarés ...
Ex :  Centreon.***.NET   Pointe sur le WAN du Firewall qui "redirige" le HTTP pools de Serveur (LAN).

Le Pool contient 1 Nginx avec dans l exemple : Centreon.conf (Sites-enabled)

Code Select Expand

Server {
        listen   80;
        server_name   centreon.xxxxx.NET ;
        location / {
                proxy_pass http://192.168.1.7/centreon/;
        }
                proxy_set_header   Host $host;
proxy_set_header Accept-Encoding "";
                proxy_set_header X-Real-IP $remote_addr;
                proxy_set_header[b] X-Forwarded-For $proxy_add_x_forwarded_for[/b];

}

Sur Le "vrai" Serveur centreon : Apache -> Centreon.conf

Code Select Expand


<Directory "/var/www/html/centreon">
    Options Indexes
    Options FollowSymLinks
    Options SymLinksIfOwnerMatch
    AllowOverride all
    Order allow,deny
    Allow from all
</Directory>

RPAFenable On
        RPAFsethostname On
        [b]RPAFproxy_ips 172.49.1.4 [/b]
RPAFheader X-Forwarded-For



Malgré tout mes Efforts j ai Toujours  L IP de la Passerelle dans les Logs et les Stats ...

172.49.1.1 - - [11/Aug/2016:15:49:23 +0200] "GET /

Si je Met mon Reverse Proxy sans le Firewall , cela fonctionne parfaitement ...

Y a il un Moyen de conservé les IP source en "Traversant" le Répartiteur de Charge  ?..
Seul les Log Opnsense  on l info ;)
relayd[70495]: relay FW_80, session 66 (1 active), 0,  "Ip public source" -> 172.49.1.4:80, done

Merci d avance ///  superbe outils  OPNSENSE !!!