Hi,
ich habe hier einen FreeBSD Server, auf dem Jails laufen. Vom Setup her hängen da 2 externe IPs dran, auf lo1 habe ich dann ein internes Subnetz auf 10.0.0.0/29.
Der nginx bekommt also auf einer der öffentlichen IPs requests und leitet die dann an 2 Apaches weiter die im 10.0.0.0/29 Subnetz ebenfalls in Jails hängen.
Jetzt wollte ich eigentlich von nginx aus auch die IPs der Seitenbesucher an die Apaches weitergeben, damit der Apache auch was sinnvolles loggt und um bestimmte Subdomains im Zugriff einzuschränken.
Hierzu setze ich im Nginx für die einzelnen Domains
und im Apache habe ich es erstmal mit
probiert, allerdings bekam der Apache dann die IP des Hosts für die Requests (der hängt auf 10.0.0.1 an lo1). Daraufhin also
probiert.
Beides führt mich allerdings nicht zum gewünschten Ziel. Apache bekommt immernoch die interne IP des Hosts und nicht die öffentliche des nginx.
Hat hier jemand einen Tipp für mich?
ich habe hier einen FreeBSD Server, auf dem Jails laufen. Vom Setup her hängen da 2 externe IPs dran, auf lo1 habe ich dann ein internes Subnetz auf 10.0.0.0/29.
Der nginx bekommt also auf einer der öffentlichen IPs requests und leitet die dann an 2 Apaches weiter die im 10.0.0.0/29 Subnetz ebenfalls in Jails hängen.
Jetzt wollte ich eigentlich von nginx aus auch die IPs der Seitenbesucher an die Apaches weitergeben, damit der Apache auch was sinnvolles loggt und um bestimmte Subdomains im Zugriff einzuschränken.
Hierzu setze ich im Nginx für die einzelnen Domains
Code:
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
und im Apache habe ich es erstmal mit
Code:
RPAFenable On
RPAFsethostname On
RPAFproxy_ips 10.0.0.2
probiert, allerdings bekam der Apache dann die IP des Hosts für die Requests (der hängt auf 10.0.0.1 an lo1). Daraufhin also
Code:
RPAFenable On
RPAFsethostname On
RPAFproxy_ips 10.0.0.0/29
probiert.
Beides führt mich allerdings nicht zum gewünschten Ziel. Apache bekommt immernoch die interne IP des Hosts und nicht die öffentliche des nginx.
Hat hier jemand einen Tipp für mich?