LINUX.ORG.RU
ФорумAdmin

reverse proxy and source IP

 , , , ,


1

1

Доброго времени суток Всем!

Есть шлюз с белым IP. За ним находятся два web сервера. На одном запущен apache2, на другом tomcat. Надо перенаправить запросы извне на часть доменов на один сервер, на другую часть на другой.

Пока сделано так: шлюз делает DNAT на apache, а тот через mod_proxy все разруливает. Можно поставить nginx - суть та же.

Проблема в том, что tomcat в качестве source IP видит IP прокси, а не клиента.

На данный момент очень критично, чтобы именно tomcat видел IP клиентов.

Можно ли данную проблему решить через прокси? Если нет, то какие есть альтернативные пути?

На данный момент в голову приходят следующие рещения:

  • 1. Сделать этот прокси на tomcat, не знаю, возможно ли. Но тогда второй сервер будет видеть srcIP прокси, а не клиента.
  • 2. Какие-либо настройки прокси, или другой тип прокси, либо какая то связка прикси и destination веб сервера.
  • 3. Разруливать все на роутере. Тут либо тот же proxy, либо layer7. В случае последнего меня беспокоит, вопрос производительности.
  • 4. Натыкался в инете на то что как то можно разрулить все чрез DNS, но что то не могу себе представить, как.

Может есть еще какие-либо решения? Подскажите плиз, в какую сторону лучше копать.

шлюз: RB2011, RouterOS 6.31

web сервера: Debian jessie

★★

Обычно прокси добавляет заголовок X-Forwarded-For. Или тебе прямо вот очень-очень надо, чтобы запрос именно с реального айпишника прилетал?

thesis ★★★★★ ()
Ответ на: комментарий от blind_oracle

Спасибо thesis и blind_oracle!

Добавил

 <Valve className="org.apache.catalina.valves.RemoteIpValve" />

в /etc/tomcat7/server.xml в секции описывающей нужный виртуалхост. Теперь все ок.

samson ★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.