0

私のシナリオと要件: 1. クライアントの IP とサーバーの IP は同じ IP サブネットにとどまります。2. サーバーは元の送信元 IP をログに記録する必要があります。

これを修正する方法は?私の理解: SNAT + X-Forwarded-For 1. SNAT を使用して、クライアントに直接返信するのではなく、F5 経由でサーバーに返信を強制的に送り返します。これらは同じサブネットにとどまるためです。2. F5 で X-Forwarded-For を有効にします。3. X-Forwarded-For メッセージをログに記録するようにサーバーを変更します。

しかし、サーバー側で構成を変更する必要のない他のソリューションを使用できますか (サーバーは実稼働環境で実行されており、変更を行いたくない場合)?

本当にあなたの助けが必要です。ありがとう。

4

1 に答える 1

1

あなたの理解は正しいです。クライアント トラフィックが F5 経由で戻るようにするには、SNAT を構成する必要があります。F5 で実際のクライアント IP アドレス情報をサーバーに送信する場合は、X-Forward-For ヘッダーのみが必要です。

于 2016-01-15T14:43:47.993 に答える