Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 2323 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

IP-Durchleitung durch WAF?

andreas21
Hallo zusammen, 

ich habe folgende Konfiguration: 

-Externe IP auf der Sophos UTM: ***.***.***.***
-Interne IP auf der Sophos UTM: 192.168.1.254
-Eine WebServer-VM im LAN mit der IP 192.168.1.100, Gateway 192.168.1.254

Wenn nun jemand meine Website aufruft, steht in der "access_log" meines Webservers immer die IP 192.168.1.254. 

Ist es möglich, dies umzustellen, sodass ich die tatsächlichen IPs der Besucher in den Logfiles sehe? Statistiken machen sonst wenig Sinn. 

Im Virtuellen Webserver auf der UTM habe ich die Option "Host-Header durchreichen" bereits aktiviert.

Viele Grüße
andreas21


This thread was automatically locked due to age.
  • 0
    Problem gelöst, dank nginx und Apache mod_rpaf auf meinem Webserver [:)]
  • 0
    Könntest du deine Lösung bitte näher ausführen? Ich habe aktuell einen ähnlichen Bedarf. Momentan sehen wir in den Logs auf dem WebServer immer die IP der UTM. Danke!
  • 0 in reply to samy_01
    Auf meinem Webserver habe ich Parallels Plesk Panel 11.5.30 installiert. 

    In der UTM muss dann der echte Webserver angepasst werden: 

    -für HTTP: nicht Port 80, sondern Port 7080
    -für HTTPS: nicht Port 443, sondern Port 7081

    Zusätzlich muss die Datei /etc/apache2/mods-available/rpaf.conf wie folgt aussehen:


        RPAFenable On

        # When enabled, take the incoming X-Host header and
        # update the virtualhost settings accordingly:
        RPAFsethostname Off

        # Define which IP's are your frontend proxies that sends
        # the correct X-Forwarded-For headers:
        RPAFproxy_ips 127.0.0.1 ::1 IP_DER_UTM

        # Change the header name to parse from the default
        # X-Forwarded-For to something of your choice:
        RPAFheader X-Real-IP


    Viele Grüße
    andreas21
Cookie Information Banner