Question

У меня проблема с моим haproxy conf в режиме tcp с send-proxy на nginx: реальный Ip настроен на мой шлюз, поэтому у меня не может быть реального IP-адреса клиента.

Здесь моя топология:

                                         |-- server 1 : keepalived + haproxy |     | --- server 3 nginx
Public IP --- FortiGate 192.68.0.254 --- |                                   | --- | 
                                         |-- server 2 : keepalived + haproxy |     | --- server 4 nginx

вот мой haproxy conf:

global
    log /dev/log    local0
    log /dev/log    local0 notice
    user    haproxy
    group   haproxy
    pidfile /var/run/haproxy-tep.pid
    stats  socket /var/run/haproxy.stats 
    stats timeout 2m
    maxconn 20480
    log /dev/log local5 debug

defaults
    log global
    option tcplog
    option  dontlognull
    retries 3
    option  redispatch
    timeout client 120s
    timeout connect 4s
    timeout server 120s

frontend https-in
    log global    
    bind *:443
        default_backend https-servers

backend https-servers
        mode tcp
        balance roundrobin
        server nginx1 192.168.50.2:444 check fall 2 inter 1s send-proxy 
        server nginx2 192.168.50.3:444 check fall 2 inter 1s send-proxy

Это шоу 192.168.0.254 в nginx $ remote-adr Это проводное соединение. Кто-нибудь может мне помочь? Спасибо

HAProxy TCP-источник исходного клиента ip позади fortigate

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 0 ]

HAProxy TCP-источник исходного клиента ip позади fortigate

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 0 ]

Похожие темы