<div>Благодарю за ответ!</div><div> </div><blockquote><div><span style="background-color:rgb(255,255,255);color:rgb(0,0,0);display:inline !important;float:none;font-family:arial,sans-serif;font-size:15px;font-style:normal;font-variant:normal;font-weight:normal;line-height:22.5px;text-align:start;text-transform:none;white-space:pre-wrap;">FAIK, ELB умеет передавать адрес не только через PROXY protocol, </span><br style="color:rgb(0,0,0);font-family:Arial,sans-serif;font-size:15px;font-style:normal;font-variant:normal;font-weight:normal;line-height:22.5px;text-align:start;text-transform:none;white-space:pre-wrap;background-color:rgb(255,255,255);" /><span style="background-color:rgb(255,255,255);color:rgb(0,0,0);display:inline !important;float:none;font-family:arial,sans-serif;font-size:15px;font-style:normal;font-variant:normal;font-weight:normal;line-height:22.5px;text-align:start;text-transform:none;white-space:pre-wrap;">но и через X-Forwarded-For. Унифицируйте механизм получения </span><br style="color:rgb(0,0,0);font-family:Arial,sans-serif;font-size:15px;font-style:normal;font-variant:normal;font-weight:normal;line-height:22.5px;text-align:start;text-transform:none;white-space:pre-wrap;background-color:rgb(255,255,255);" /><span style="background-color:rgb(255,255,255);color:rgb(0,0,0);display:inline !important;float:none;font-family:arial,sans-serif;font-size:15px;font-style:normal;font-variant:normal;font-weight:normal;line-height:22.5px;text-align:start;text-transform:none;white-space:pre-wrap;">адреса клиента - и будет вам счастье.</span></div></blockquote><div> </div><div>Да, согласен, это при условии если протокол общения - http.</div><div>В нашем случае http нам не подходит ибо ELB поддерживает максимум один SSL сертификат на порту. Поэтому трансляция идет в режиме TCP + proxy_protocol, что бы и с SSL проблем не было и http2 нормально работал + real ip были действительно real.</div><div> </div><div><br /></div><div><br /></div><div>12.11.2015, 17:35, "Maxim Dounin" <mdounin@mdounin.ru>:</div><blockquote type="cite"><p>Hello!<br /><br />On Thu, Nov 12, 2015 at 05:08:38PM +0300, Den Bozhok wrote:<br /><br />[...]<br /><br /></p><blockquote>    должно хватать. но проблема еще в том, что перед elb балансировщиком<br />    может быть qrator или его аналог, соответственно нам нужно достать<br />    информацию об адресе клиента уже основываясь не исходящий ip адрес<br />    запроса,<br /><br />    а на заголовок X-Forwarded-For.<br /></blockquote><p><br />[...]<br /><br /></p><blockquote>    real_ip_header $real_ip_header;<br /><br />    Nginx при таком раскладе не ругается, но и не заменяет адрес ни на<br />    proxy_protocol_add, ни на X-Forwarded-For.<br /></blockquote><p><br />Директива real_ip_header переменных не понимает, и в результате у <br />вас nginx пытается получить адрес из заголовка c именем <br />"$real_ip_header".<br /><br /></p><blockquote>    Может кто-нибудь уже с таким сталкивался? Был бы очень благодарен.<br /></blockquote><p><br />FAIK, ELB умеет передавать адрес не только через PROXY protocol, <br />но и через X-Forwarded-For.  Унифицируйте механизм получения <br />адреса клиента - и будет вам счастье.<br /><br /></p><span>-- <br />Maxim Dounin<br /><a href="http://nginx.org/">http://nginx.org/</a><br /></span><p><br />_______________________________________________<br />nginx-ru mailing list<br /><a href="mailto:nginx-ru@nginx.org">nginx-ru@nginx.org</a><br /><a href="http://mailman.nginx.org/mailman/listinfo/nginx-ru">http://mailman.nginx.org/mailman/listinfo/nginx-ru</a><br /></p></blockquote>