Différences

Ci-dessous, les différences entre deux révisions de la page.

--- welcome:opnsense:haproxy_et_ips_de_connexion [2021/12/05 11:54]
arnaud [Apache]
+++ welcome:opnsense:haproxy_et_ips_de_connexion [2021/12/14 19:58] (Version actuelle)
arnaud [HAProxy]
@@ Ligne 8: / Ligne 8: @@
 ====== HAProxy ======
 tout est indiqué sur ce lien https://www.triumvirat.org/posts/opnsense/opnsense_x-forward/
-<note important>Ne plus utiliser "%{X-Forwarded-For}i" dans le config du serveur web</note>
+''Services'' => ''HAProxy'' => ''Settings'' => ''Virtual Services'' => ''Backend Pools'' => la-bonne_pool => ''advanced mode'' \\
+Dans ''Option pass-through'' entrer "option forwardfor" (sans les "").
+<note important>Ne plus utiliser "%{X-Forwarded-For}i" dans le config du serveur web \\
+Utiliser plutôt le module ''remoteip'' comme indiqué ci-ddessous</note>
 ====== Apache ======
 https://www.yakati.com/art/afficher-les-ip-de-connexion-dans-les-logs-apache-derrriere-haproxy.html \\
@@ Ligne 23: / Ligne 27: @@
 #LogFormat "%h %l %u %t \"%r\" %>s %O" common
 LogFormat "%a %l %u %t \"%r\" %>s %O" common </code>
+<code># systemctl restart apache2 </code>
 Installé sur un CT turnkey, les logs de Apache devraient alors indiquer les IPs de connexion externes <code># nano /var/log/apache2/other_vhosts_access.log </code>
 <note>Les logs des connexions depuis le LAN ou la DMZ undiquent toujours l'IP du HAProxy</note>

Wiki-GuedeL