- PR -

リバースプロキシ通過後のアクセス元IPについて

1
投稿者投稿内容
DS
会議室デビュー日: 2006/02/05
投稿数: 14
投稿日時: 2006-08-04 11:34
お世話になります。

Fedora 環境で apache2 を用いてリバースプロキシを導入しました
192.168.1.110 でHTTPアクセスを受信しドメイン名を元に
192.168.1.111 と 192.168.1.112 に振り分ける設定をして
正常に動作しているところなのですが、

バックエンドサーバー(1.111 1.112どちらも)でCGI等による環境変数で
IPアドレスを取得する場合、
$ENV{'REMOTE_ADDR'}を利用すると リバースプロキシのIP(192.168.1.110)が
表示されてしまいます。
$ENV{'HTTP_X_FORWARDED_FOR'} を用いると本来の接続元IPが表示されるのですが、
一般ユーザーが多い都合上 CGIを自作しているわけでなく配布サイトからDLし、
設定項目だけ書き換えて動作させている状況で、編集はできないという方が多く存在します。

サーバー側の設定(リバース・バックエンドそれぞれ)で$ENV{'REMOTE_ADDR'}のまま
本来のアクセス元IPを取得できるようにさせられる設定はないでしょうか?

お手数をおかけいたしますがよろしくお願いいたします。
非武装エリア
大ベテラン
会議室デビュー日: 2004/03/03
投稿数: 202
お住まい・勤務地: 日本・たこ部屋
投稿日時: 2006-08-04 12:41
リバースproxyの動作原理を考えると無理なような気が...
自信はないが、L7-SWを使ってアプリケーションレベル(HTTP-URL)のルーティングが出来るものを探すのが近道か?
BackDoor
ぬし
会議室デビュー日: 2006/02/20
投稿数: 831
投稿日時: 2006-08-04 13:00
こんにちは。

設定したことありませんが、下記URL見る限りではできそうに思えますね。

http://www.teu.ac.jp/ntcs/~hiroshi_m/wiki/?Apache2

DS
会議室デビュー日: 2006/02/05
投稿数: 14
投稿日時: 2006-08-04 20:24
非武装エリア さん BackDoor さん ありがとうございました。

リバースプロキシの仕様上仕方ないかとも思っていたのですが
うまくいきそうな行かなそうなでダメでした。

固定IPが2個とか契約できる余裕があれば話は早いのですが…
というかリバースプロキシいらないですね

ユーザー用に$ENV{'REMOTE_ADDR'}を$ENV{'HTTP_X_FORWARDED_FOR'}に書き換える
ツールでも制作して対応しようかと思います。

お手数をおかけいたしました
1

スキルアップ/キャリアアップ(JOB@IT)