Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 15 replies
  • Subscribers 2 subscribers
  • Views 6609 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Passing Client IP to IIS

caseyj1231
I had asked this before, and didn't get much response.. however digging into v8, it shows that the system has to be in bridge mode to get full transparent mode.. which doesn't help things much.  So is this the only way I'd be able to get the client-ip info from the client to IIS, or is there a way in Astaro to setup an HTTP header with the client-ip info forwarded?  Or am I asking too much? [;)] I would think every other firewall can do this.. pass the client ip.. I would think Astaro could do this.. or if there's a way to run the full transparent mode without being in bridged mode..??


This thread was automatically locked due to age.
  • 0
    The packet filter rule Bob suggested was more to allow you to enable logging so you could see the traffic in the packet filter log, as the automatic rule created by the dnat does not allow this. 

    With the manually created packet filter rule did you check the logs on the astaro to see what the source of the traffic was?

    The other places to check are the proxies (which you have already) and to check your NAT MASQ rules and any SNAT rules you may have created.
  • 0
    When I view the traffic in the packet filter log, it does show an external ip forwarding to the internal ip for that server on port 80.  

    I've even gone as far as turning proxying completely off and still no luck.  I do not have any SNAT rules created, all DNAT rules.  

    I will check my nat masquerading setup
  • 0
    Does this have anything to do with it?

    Full transparent mode is only available when running in Bridged mode. This option will preserve the source IP addresses after they pass through the Web Filter.

    I see this on the http/s proxy page.. I dont have bridging setup at all and dont think I need to with NAT?
  • 0
    Hi, you don't have any SNAT or Full NAT setup, right?

    Barry
  • 0 in reply to BarryG
    No, it is strictly DNAT.
Cookie Information Banner