Intereting Posts
nginx http到https重写规则不再起作用
带有ldapmodify&.ldif文件的LDAP ACL仅允许用户访问
任何人都可以推荐一个旧的托pipe云平台?
如何限制xorg 1.5中的屏幕分辨率?
linux +自动rsync命令
专属计费门户?
如何使用Linux高效地使用ssh连接到多个服务器
在数据中心之间共享NFS数据存储
有没有办法创build一个命令的输出文件?
公用文件夹联系人 – Exchange 2010
有什么更好的方法来configurationOracle RAC 11g R2的内存?
当源文件不存在时如何让'cp'命令不会触发错误?
在两个驱动器之间运行rsync之后,Ubuntu Server OS驱动器空间不足
XtraDB是否足够稳定的生产?
什么XP更新适用于打印后台处理程序服务?
Apache只logging网关IP作为访问者的IP地址
我有一个在NAT后面的web服务器,可以在互联网上访问。 我正在使用mikrotik路由器进行NAT。
但是,当从互联网或外部局域网访问网站时,并不显示实际的访客IP,而是显示网关IP地址。 我尝试了很多改变日志格式的东西,把自定义头部分配给x-forward,但是还是没有运气。
NAT规则:
chain=srcnat action=masquerade chain=dstnat action=dst-nat to-addresses=private-ip to-ports=80 protocol=tcp dst-address=public-ip dst-port=80 - Apache不让我进来,但它应该
- 运行cronjob错误未定义的索引:REQUEST_URI
- apache在centos 7中不是以mpm事件开始的
- 一个单一的平衡器pipe理器页面为多个虚拟主机
- 如何制作使用TLS的自签名SSL证书?
Apache不能logging根本不存在的信息。
问题是你的路由器也伪装成公有IP地址的源地址,通常来自因特网的请求只能应用目标NAT 。
你需要在mikrotik上设置所谓的端口转发
看看这里:
或在这里
从我的端口转发configurationmikrotik的例子
正如你所看到的 – 在你发布的内容和我的configuration之间有差异。 在我的configurationsrc NAT只适用于我的私人networking。 而下面的线 – 是一个dst nat。
在你的configuration中,你正在做两种方式的src。
我只是做了一些testing
我的ether1-gateway接口(通常面向互联网的接口)分配了静态IP 10.0.0.1/16
我的私人networking是192.168.10.0/24在我的私人networking上,我有Linux笔记本电脑连接到ether2-master-local,它的IP地址设置为192.168.10.247
这台笔记本电脑运行Apache
我在mikrotik上有这些防火墙设置
我有Mac连接到ether1-网关接口(模仿位于互联网上的客户端)。 此Mac设置为10.0.0.2。
下面是apache访问日志。 正如你所看到的 – 显示真实的客户端IP。
