Vous n'êtes pas identifié(e).
Pages : 1
Le serveur avec NGINX est en 192.168.0.19:443
Le site de destination est en 192.168.0.43:443
J'ai essayé différentes configurations des paramètres ci-dessus, en mettant l'une ou l'autre des adresses. J'ai parcouru pas mal de forums et aussi la doc de NGINX. Après de multiples essais, je n'arrive toujours pas à récupérer l'adresse externe dans les logs..
Merci d'avance pour toutes vos suggestions.
A+
J'ai oublié.... Ca se passe sur des RPi3, Raspbian en Jessie.
J'ai mis ce sujet dans la partie réseau, je ne pense pas que la plate-forme elle-même y soit pour grand chose. Mais bon......
Dernière modification par Yagermoe (02-02-2018 18:52:57)
Asus M5A97 - Phenom X4 965 - 8 Go - Radeon HD6850
"Ceux qui ne savent rien en savent toujours autant que ceux qui n'en savent pas plus qu'eux" (P. Dac)
Hors ligne
Il vaut mieux montrer que raconter.
Hors ligne
L'adresse source de la connexion HTTP(S) reçue par le serveur web est forcément celle du reverse proxy.
Certes, il me semble avoir compris que la machine de destination pouvait "voir" l'adresse externe
As-tu vérifié que le reverse proxy ajoute bien les en-têtes HTTP X-Forwarded-* aux requêtes qu'il fait suivre au serveur web (par exemple avec un script PHP) ?
Non, parce que dans l'immédiat, je ne sais pas trop faire ça. Mais je vais chercher. Au cas où, si tu as un outil/site à recommander...
Le serveur web est-il bien configuré pour inclure la valeur de cet en-tête dans les logs qu'il génère ?
C'est peut-être là le problème. Je n'ai pas la main sur cette partie.
Pour être plus précis, je fais un peu de domotique, cette machine fait tourner l'appli Domoticz. Les forums propres à Domoticz, pourtant riches en infos, ne parle que très peu de ce problème, même chose pour la doc. Pas encore très bien compris non plus ce qui gère l'interface web.
A+
Asus M5A97 - Phenom X4 965 - 8 Go - Radeon HD6850
"Ceux qui ne savent rien en savent toujours autant que ceux qui n'en savent pas plus qu'eux" (P. Dac)
Hors ligne
il me semble avoir compris que la machine de destination pouvait "voir" l'adresse externe
Tu parles du serveur final et de l'adresse du client originel ?
Dans le fonctionnement classique d'un proxy, le serveur final ne peut pas voir directement l'adresse du client originel. Il y a une connexion HTTP entre le client originel et le proxy (qui joue le rôle de serveur), et une autre connexion HTTP entre le proxy (qui joue cette fois le rôle de client) et le serveur final. Ces deux connexions HTTP sont indépendantes, et le serveur final ne voit que la connexion provenant du proxy.
La seule façon pour le serveur de connaître l'adresse du client originel, c'est que le proxy l'inclue dans les en-têtes HTTP des requêtes qu'il lui transmet.
Il existe peut-être des modes de fonctionnement moins classiques d'un proxy où ce dernier se connecte au serveur en usurpant l'adresse IP du client (peut-être en utilisant la fonctionnalité TPROXY d'iptables).
Il vaut mieux montrer que raconter.
Hors ligne
Asus M5A97 - Phenom X4 965 - 8 Go - Radeon HD6850
"Ceux qui ne savent rien en savent toujours autant que ceux qui n'en savent pas plus qu'eux" (P. Dac)
Hors ligne
Il vaut mieux montrer que raconter.
Hors ligne
Asus M5A97 - Phenom X4 965 - 8 Go - Radeon HD6850
"Ceux qui ne savent rien en savent toujours autant que ceux qui n'en savent pas plus qu'eux" (P. Dac)
Hors ligne
Asus M5A97 - Phenom X4 965 - 8 Go - Radeon HD6850
"Ceux qui ne savent rien en savent toujours autant que ceux qui n'en savent pas plus qu'eux" (P. Dac)
Hors ligne
Pages : 1