local IP address

Igor Savenko igor.bliss на gmail.com
Чт Фев 28 20:08:40 UTC 2019


Спасибо, Федор! Разобрался. Дело в том, что трафик на nginx заводится через
iptables REDIRECT. Поэтому какой бы адрес ни находился в качестве
destination IP, из-за редиректа он всегда становится первым адресом
интерфейса / адресом первого интерфейсаю Спасибо еще раз!

чт, 28 февр. 2019 г. в 22:00, Fedor Dikarev <fe на hamilton.rinet.ru>:

> А это точно тестируемый конфиг приведен? Может там еще что-то есть?
>
> Тут получается что nginx проксирует сам на себя, и я даже не поленился
> это попробовать и получил ожидаемое:
> > # cat localhost.conf
> > server {
> >         listen 80;
> >
> >         access_log /var/log/nginx/local-access.log;
> >         location / { return 200 "$server_addr\n"; }
> >         location /one {
> >                 proxy_set_header    X-Server-IP $server_addr;
> >                 proxy_pass          $scheme://$server_addr;
> >         }
> > }
>
> > # grep -c /one /var/log/nginx/local-access.log ; curl
> http://192.168.255.5/one ; grep -c /one /var/log/nginx/local-access.log
> > 909
> > <html>
> > <head><title>502 Bad Gateway</title></head>
> > <body>
> > <center><h1>502 Bad Gateway</h1></center>
> > <hr><center>nginx/1.15.8</center>
> > </body>
> > </html>
> > 1813
>
> > grep -c /one /var/log/nginx/local-access.log ; curl
> http://192.168.255.5/one ; grep -c /one /var/log/nginx/local-access.log
> > 1813
> > <html>
> > <head><title>502 Bad Gateway</title></head>
> > <body>
> > <center><h1>502 Bad Gateway</h1></center>
> > <hr><center>nginx/1.15.8</center>
> > </body>
> > </html>
> > 2820
>
>
> 28.02.19 21:35, Igor Savenko пишет:
> > Хм. Интересно получается.
> > Интерфейсы на хосте (поскольку это, видимо, KVM guest, то все они,
> > наверное, выставлены в один бридж, но это не имеет отношения к делу):
> > [root на blissstagingserver1 imunify360-webshield]# ip -o -4 ad | grep eth
> > 2: eth0    inet 10.0.0.143/26 <http://10.0.0.143/26> brd 10.0.0.191
> > scope global eth0\       valid_lft forever preferred_lft forever
> > 3: eth1    inet 10.0.0.146/26 <http://10.0.0.146/26> brd 10.0.0.191
> > scope global eth1\       valid_lft forever preferred_lft forever
> > 4: eth2    inet 10.0.0.147/26 <http://10.0.0.147/26> brd 10.0.0.191
> > scope global eth2\       valid_lft forever preferred_lft forever
> >
> >      server {
> >          listen *:80;
> >          location / {
> >              proxy_set_header    X-Server-IP $server_addr;
> >              proxy_pass          $scheme://$server_addr;
> >          }
> >      }
> >
> > Бекэндом выступает питоновский http.server, который просто выводит в
> > консоль заголовки Host и X-Server-IP
> >
> > $ curl -L -v http://10.0.0.146
> > * Rebuilt URL to: http://10.0.0.146/
> > *   Trying 10.0.0.146...
> > * TCP_NODELAY set
> > * Connected to 10.0.0.146 (10.0.0.146) port 80 (#0)
> >  > GET / HTTP/1.1
> >  > Host: 10.0.0.146
> >  > User-Agent: curl/7.52.1
> >  > Accept: */*
> >  >
> > < HTTP/1.1 200 OK
> >
> > На это питоновский сервер пишет
> > Host: 10.0.0.146, IP: 10.0.0.143
> >
> > То есть $server_addr -- 10.0.0.143, a не 146, как ожидалось...
> >
> > То есть в $server_add
> >
> > чт, 28 февр. 2019 г. в 18:37, Fedor Dikarev <fe на hamilton.rinet.ru
> > <mailto:fe на hamilton.rinet.ru>>:
> >
> >
> >     28.02.2019 19:20, Igor Savenko пишет:
> >      > Доброе время суток!
> >      > Подскажите, есть ли вообще способ определить, на какой именно
> >     адрес был
> >      > послан запрос (хост имеет несколько интерфейсов с разными
> >     адресами или
> >      > несколько secondary адресов на одном интерфейсе), чтобы
> спроксировать
> >      > этот запрос на корректный адрес upstream. который тоже слушает на
> >     localhost.
> >      > Схема проста:
> >      > server {
> >      >     listen *:80;
> >      >     server_name _;
> >      >     location / {
> >      >         proxy_pass http://$server_addr;
> >      >     }
> >      > }
> >      >
> >      > При этом у хоста 2 адреса на интерфейсах, скажем, 1.2.3.4 и
> 5.6.7.8.
> >      > Хотелось бы, чтобы при запросе на 5.6.7.8 в $server_addrбыл не
> >     1.2.3.4
> >      > (как первый и дефолтный адрес, а 5.6.7.8). Если можно это решить
> >      > программно (в каком-нибудь модуле, то подскажите, пожалуйста.
> >     Спасибо!
> >
> >     Про правильный server_addr не понял, а сейчас что не так?
> >      > # ifconfig lo0
> >      > lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
> >      >         options=600003<RXCSUM,TXCSUM,RXCSUM_IPV6,TXCSUM_IPV6>
> >      >         inet6 ::1 prefixlen 128
> >      >         inet6 fe80::1%lo0 prefixlen 64 scopeid 0x3
> >      >         inet 127.0.0.1 netmask 0xff000000
> >      >         inet 192.168.255.1 netmask 0xffffffff
> >      >         inet 192.168.255.2 netmask 0xffffffff
> >      >         inet 192.168.255.3 netmask 0xffffffff
> >      >         inet 192.168.255.4 netmask 0xffffffff
> >      >         inet 192.168.255.5 netmask 0xffffffff
> >      >         nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
> >      >         groups: lo
> >
> >      > # cat localhost.conf
> >      > server {
> >      >         listen 80;
> >      >
> >      >         location / { return 200 "$server_addr\n"; }
> >      > }
> >
> >      > # for h in 2 3 4; do curl 192.168.255.$h; done
> >      > 192.168.255.2
> >      > 192.168.255.3
> >      > 192.168.255.4
> >
> >
> >      >
> >      > _______________________________________________
> >      > nginx-ru mailing list
> >      > nginx-ru на nginx.org <mailto:nginx-ru на nginx.org>
> >      > http://mailman.nginx.org/mailman/listinfo/nginx-ru
> >      >
> >     _______________________________________________
> >     nginx-ru mailing list
> >     nginx-ru на nginx.org <mailto:nginx-ru на nginx.org>
> >     http://mailman.nginx.org/mailman/listinfo/nginx-ru
> >
> >
> > _______________________________________________
> > nginx-ru mailing list
> > nginx-ru на nginx.org
> > http://mailman.nginx.org/mailman/listinfo/nginx-ru
> >
>
> --
> Fedor Dikarev
> _______________________________________________
> nginx-ru mailing list
> nginx-ru на nginx.org
> http://mailman.nginx.org/mailman/listinfo/nginx-ru
----------- следущая часть -----------
Вложение в формате HTML было извлечено…
URL: <http://mailman.nginx.org/pipermail/nginx-ru/attachments/20190228/59871402/attachment.html>


Подробная информация о списке рассылки nginx-ru