РФ
Заголовок добавлять в ответ
скажем если адрес прокси сервера nginx 192,168,15,1 хочу в бек отправить этот адрес,
а если мой прокси сервер имеет несколько адресов
192.168.15.1
192.168.13.1
то хочу отправить именно 192.168.15.1
Size: a a a
2021 May 05
AN
Что значит "отправить в бэк"?
ЕГ
ай, да странная задача. у него на бэкэнде прописано принимать запросы согласно белому списку (ура, расизм!), вот он и хочет чтобы клиенты стучались в nginx, а nginx кидал запросы в бэкэнд не с IP реального клиента в заголовке, а будто они пришли от IP nginx'a. Хрень, а не кейс, и запрет странный. Особенно учитывая, что всё что приходит в nginx (как я понимаю) тупо перебрасывается на бэкэнд.
AN
> не с IP реального клиента в заголовке
Это предположение, или оно реально так? :)
Это предположение, или оно реально так? :)
AN
Тогда - откуда бэк читает адрес клиента?
ЕГ
Ну, теперь уже не предположение :)
ЕГ
Походу фишка как раз в том, чтобы бэк вообще не видел IP клиента. Ну либо чтобы IP передавался в виде вообще какого-нибудь левого параметра.
k
таким образом не могу достучаться до
https://example.com/proverka
https://example.com/proverka
ЕГ
чтот мне кажется что эту проблему проще через iptables решить. Ну или хапрокси такой фигней страдать умеет норм. По nginx даже не уверен, что оно так работает, но что-то типа set_real_ip или set_realip вроде когда-то попадалось, оно не оно - не знаю, не пробовал. Попробуй погуглить, почитать.
A
если я правильно понял проблему (хотя очень сомневаюсь по данному описанию), то посмотри на https://nginx.org/ru/docs/http/ngx_http_proxy_module.html#proxy_bind
AN
Как именно-то разрешены?
Фаервол не дает с других? Или в коде бэка проверка remote_ip?
Фаервол не дает с других? Или в коде бэка проверка remote_ip?
k
пишут сделайте telnet на наш адрес
telnet 192.168.35.177 443 таймаут даёт
но
telnet -s 10.35.1.1 192.168.35.177 443
получаю ответ
telnet 192.168.35.177 443 таймаут даёт
но
telnet -s 10.35.1.1 192.168.35.177 443
получаю ответ