Жаль, что нет возможности смоделировать ситуацию (не хочеться рушить рабочую схему и ставить RPAF), но я себе это представляю так:
На самый фронтендный (первый) nginx приходит клиент, которому, допустим, squid уже задал x-forwarded-for, допустим это . После прохода через первый nginx x-forwarded-for принимает значение
, 22.22.22.22 При условии, что 22.22.22.22 - это squid'а. На втором nginx'е я вообще не пойму, что твориться, но как я понимаю, к апачу опять таки попадает заголово с двумя ip... Его можно посмотреть через простой php скрипт... Кстати сказать, на такой факт apache реагирует очень неоднозначно. Дело в том, что на практике он перестает пусть в директории, в которые стоит ограничение по ip, даже если оба ip из заголовков прописаны в "Allow from ...."
Wednesday, December 27, 2006, 9:14:21 PM, you wrote:
> В X-Forwarded-For бывает и 2 ip адреса... какой он берет? Squid допустим
> устанавливает этот заголовок... > Какой он будет брать ip? Первый? Второй? Третий?
на апаче RPAFenable On RPAFproxy_ips nginx2_ip RPAFsethostname On
> 27.12.06, Denis F. Latypoff <latypoff@xxxxxxxxx> написал(а): >> >> Hello Andrey, >> >> Tuesday, December 26, 2006, 9:41:56 PM, you wrote:
>> >> > -----BEGIN PGP SIGNED MESSAGE----- >> > Hash: SHA1 >> >> > RaPaMaN wrote: >> >> В сообщении от Tuesday 26 December 2006 14:56 Дмитрий Леоненко
>> >> написал(a): >> >>> Игорь, а если у меня стоят 2 nginx в цепочке, а за ними апач. Как >> >>> мне от первого nginx через второй пробросить ip реального клиента >> >>> апачу?
>> >> >> >> Добавлю к ответу Игоря. >> >> >> >> А на апаче rpaf + patch, чтобы он парсил заголовок X-Real-IP и все >> > Ответил называется.:) А что в параметре прокси для rpaf пишем? Адрес
>> > локального nginx, или адрес фронтенда? Понятно, что после запуска >> > будет видно, но хотелось бы знать до того. >> >> >> mod_rpaf понимает X-Forwarded-For, зачем использовать X-Real-IP?
>> >> -- >> Best regards, >> Denis Latypoff mailto:latypoff@xxxxxxxxx >> >> >>
