welcome:opnsense:haproxy_et_ips_de_connexion
Ceci est une ancienne révision du document !
Difficulté
Moyen
HAProxy redirigeant les requêtes vers le serveur web, ce dernier les voit toujours provenir de HAProxy. Cela nuit à l'utilisation de fail2ban ou d'AWStats qui nécessitent de connaître l'IP externe de provenance de la requête.
Pour ce faire, il y a 2 réglages à effectuer:
- un sur HAProxy
- l'autre sur le serveur web apache
HAProxy
tout est indiqué sur ce lien https://www.triumvirat.org/posts/opnsense/opnsense_x-forward/
Ne plus utiliser “%{X-Forwarded-For}i” dans le config du serveur web
Apache
welcome/opnsense/haproxy_et_ips_de_connexion.1638704700.txt.gz · Dernière modification : de arnaud