jonbv Posted September 6, 2023 Share #1 Posted September 6, 2023 Уважаемые гуру, подскажите кто использует обратный прокси. У вас работает "добавление прокси в доверенные" для передачи ip адреса? Quote Link to comment Share on other sites More sharing options...
Brull Posted September 7, 2023 Share #2 Posted September 7, 2023 По моему эта настройка не для обратного прокси. Попробую перевести: если клиент подключается к дсм не на прямую а через прокси (ну интернет у него через прокси) и если адрес этого прокси прописать, то дсм будет использовать адрес клиента а не адрес прокси. В реверс прокси для передачи приложению за ним адрес нужно, чтобы передавались заголовки X-Real-IP и X-Forwarded-For, но в сино они и так передаются. Quote Link to comment Share on other sites More sharing options...
jonbv Posted September 7, 2023 Author Share #3 Posted September 7, 2023 У меня на DSM сайты крутятся через web station все отлично. и на другом ПК в виртуальной машине сайт через обратный прокси - там все клиенты с ip DSM. не могу настроить проброс ip клиента. ip DSM 10.10.100.17 все работает хорошо, кроме ip клиента. Quote Link to comment Share on other sites More sharing options...
Brull Posted September 7, 2023 Share #4 Posted September 7, 2023 Тут проблема скорее всего не в реверс прокси а в приложении за ним, оно должно понимать, что оно за прокси и брать не тупо адрес ip пакета пришедшего, а разбирать строку http запроса пришедшего и оттуда брать адрес клиента. Например по умолчанию тот же nginx может быть не настроен и пишет именно адрес прокси (https://djangocas.dev/blog/nginx/nginx-access-log-with-real-x-forwarded-for-ip-instead-of-proxy-ip/) Quote Link to comment Share on other sites More sharing options...
jonbv Posted September 7, 2023 Author Share #5 Posted September 7, 2023 В том то и дело что прокси DSM на nginx. здесь надо правильно прописать проброс. делал по справочнику как в других инструкциях к nginx - не работает. Quote Link to comment Share on other sites More sharing options...
jonbv Posted September 7, 2023 Author Share #6 Posted September 7, 2023 типа как тут https://stackoverflow.com/questions/62664348/cant-get-clients-real-ip-when-using-nginx-reverse-proxy Quote Link to comment Share on other sites More sharing options...
Brull Posted September 7, 2023 Share #7 Posted September 7, 2023 Так вот именно что реверс прокси работает, а приложение после него не понимает эти заголовки, что я и пытался донести. И добавление их ещё раз вручную это подтверждает. Надо настраивать веб сервер приложения, чтоб оно разгребали эти заголовки. Quote Link to comment Share on other sites More sharing options...
Brull Posted September 7, 2023 Share #8 Posted September 7, 2023 В догонку, для проверки разверните виртуалку или докер с веб сервером или просто подложите в существующий веб сервер. Страничка просто показывает ваш ip адрес, она понимает если за реверс прокси. Проверил на себе, все работает в приложении в докере за реверс прокси. https://perishablepress.com/roll-your-own-whats-my-ip/#project-download Quote Link to comment Share on other sites More sharing options...
jonbv Posted September 8, 2023 Author Share #9 Posted September 8, 2023 (edited) Спасибо за скрипт, но вопросов стало еще больше. битрикс ковырять не вариант. как отсечь левые ip на nginix ? Edited September 8, 2023 by jonbv Quote Link to comment Share on other sites More sharing options...
jonbv Posted September 8, 2023 Author Share #10 Posted September 8, 2023 не в курсе где вручную настроить nginx? DSM 7.1 по гуглу найти на смог, нашел одно место на скрине, средний ip удалить смог- но после перезапуска он восстанавливает запись Quote Link to comment Share on other sites More sharing options...
Brull Posted September 10, 2023 Share #11 Posted September 10, 2023 По моему скромному разумению надо именно битрикс настраивать, у вас цепочка проксей и все добавляют в заголовок X-Forwarded-For свой адрес, потому их там пачка, я с битриксом не знаком но беглое гугление именно это и рекомендует, накидаю пару ссылок: https://dev.1c-bitrix.ru/learning/course/index.php?COURSE_ID=32&LESSON_ID=13682 https://pocketadmin.tech/ru/битрикс24-за-прокси-сервером-nginx/ Quote Link to comment Share on other sites More sharing options...
jonbv Posted September 16, 2023 Author Share #12 Posted September 16, 2023 Спасибо за Ваше терпение. я не чего не смыслю в nginx. по второй ссылке сделал на bitrix теперь вот так. по первой слишком сложно для меня. Как удалить промежуточный и чей ОН??? Quote Link to comment Share on other sites More sharing options...
jonbv Posted September 16, 2023 Author Share #13 Posted September 16, 2023 спасибо огромное сам допер Это clodflare по этой статье настроил https://itbuben.ru/2022/11/05/cms/bitrix/bitriks-upravlenie-sajtom-i-cloudflare/ вроде ip реальные. Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.