Re: Странное с set_real_ip_from

Fedor Dikarev fe на nginx.com
Сб Июл 2 19:34:28 UTC 2016


А что в заголовках запроса приезжает?
Вот, например, мой эксперимент:
> fe на hamilton:~ % nc -kl 8888
> GET / HTTP/1.1
> Host: hamilton.example.com:8888
> ...
> x-lb-local: 82.145.209.252 80
> X-Forwarded-For: 141.0.15.155
> X-Content-Opt: Turbo/4.42.224

То есть видно, что запрос пришел с прокси Оперы, но в X-Forwarded-For 
совсем не мой ip адрес, а адрес из сети Оперы.
А если тут будет видно, что все правильно приезжает, то можно 
попробовать в nginx-е поднять еще один сервер, например, на том же порту 
8888, проверить подставляет ли Nginx $remote_addr правильно.
Если подставляет, тогда искать в конфигах где переписывается 
fastcgi_param или где не include-ится.
А если не подставляет, то тогда уже включать debug на эти коннекты:
> events {
>     debug_connection 185.26.180.0/22;
 > }
> http://nginx.org/ru/docs/debugging_log.html

Запускать Nginx в debug-е, и либо станет понятно что происходит, либо 
сюда уже постить конфиг этого 8888 сервера и debug log этих соединенй.

On 02/07/16 19:24, Vladimir Sopot wrote:
> Да, конечно, есть и real_ip_header X-Forwarded-For;
> В конфиге есть ещё куча других сетей оперы и с ними, кажется, нет проблем.
>
>> On 02 Jul 2016, at 13:39, Fedor Dikarev <fe на nginx.com> wrote:
>>
>> Opera использует заголовок X-Forwarded-For для передачи адреса клиента,
>> а не X-Real-IP как nginx ожидает по-умолчанию. Добавьте:
>>> real_ip_header    X-Forwarded-For;
>>
>>> http://nginx.org/ru/docs/http/ngx_http_realip_module.html#real_ip_header
>>
>>
>> 02.07.16 12:45, Vladimir Sopot пишет:
>>> Привет!
>>>
>>> В nginx.conf есть
>>>
>>> set_real_ip_from 185.26.180.0/22;
>>> fastcgi_param REMOTE_ADDR $remote_addr;
>>>
>>> Но при этом до php-fpm доходит
>>>
>>> $_SERVER["REMOTE_ADDR”]=185.26.182.31
>>>
>>> nginx version: nginx/1.10.1
>>> built by gcc 4.4.7 20120313 (Red Hat 4.4.7-17) (GCC)
>>> built with OpenSSL 1.0.1e-fips 11 Feb 2013
>>> TLS SNI support enabled
>>> configure arguments: --without-http_uwsgi_module --without-http_scgi_module --with-http_ssl_module --with-http_stub_status_module --without-mail_pop3_module --without-mail_imap_module --without-mail_smtp_module --with-http_geoip_module --add-module=../ngx_cache_purge-2.3/ --with-file-aio --with-http_image_filter_module --with-http_realip_module
>>>
>>> Чего не хватает котенку?
>>>
>>> _______________________________________________
>>> nginx-ru mailing list
>>> nginx-ru на nginx.org
>>> http://mailman.nginx.org/mailman/listinfo/nginx-ru
>>>
>>
>> --
>> Fedor Dikarev
>>
>> _______________________________________________
>> nginx-ru mailing list
>> nginx-ru на nginx.org
>> http://mailman.nginx.org/mailman/listinfo/nginx-ru
>
> _______________________________________________
> nginx-ru mailing list
> nginx-ru на nginx.org
> http://mailman.nginx.org/mailman/listinfo/nginx-ru
>

-- 
Fedor Dikarev



Подробная информация о списке рассылки nginx-ru