免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
查看: 9683 | 回复: 9

haproxy传递客户真实IP到服务器 [复制链接]

论坛徽章:
0
发表于 2013-06-13 22:06 |显示全部楼层
本帖最后由 vtewhtddd 于 2013-07-12 16:42 编辑

web是iis7的,在iis日志里面看全部是haproxy的IP地址,
怎么样能把客户访问的真实IP传递到iis呢?
有些文档说是添加     option forwardfor
我加了也没效果,配置如下  

global
    log 127.0.0.1 local1
    maxconn 50000             #最大连接数
#   chroot /usr/local/haproxy #安装目录
    uid haproxy               #用户haproxy
    gid haproxy               #组haproxy
    daemon                    #守护进程运行
    nbproc      1             #进程数量
    pidfile /var/run/haproxy.pid #haproxy pid

defaults
   log     127.0.0.1    local0
   mode    http               #7层 http;4层tcp
   option  httplog            #http 日志格式
   option  redispatch         #强制定向到其他健康的服务器
   option  dontlognull
   maxconn         50000      #最大连接数
   contimeout      5000       #连接超时(毫秒)
   clitimeout      50000      #客户端超时(毫秒)
   srvtimeout      50000      #服务器超时(毫秒)

#定义前端服务器
frontend  web             #定义前端服务器(haproxy)
        bind *:80             #监听地址
        acl test_www hdr_beg(host) -i www.yinxiulei.cn
        use_backend www.yinxiulei.cn if test_www


backend www.test.com
        mode http
        balance leastconn
        cookie SERVERID
        option httpclose
        option forwardfor
        option  httpchk HEAD /haproxy.html
        server server2 192.168.1.2:8081 cookie server2 check inter 2000 rise 3 fall 3 weight 3
        server server3 192.168.1.3:8081 cookie server3 check inter 2000 rise 3 fall 3 weight 3

#HAProxy管理页面
listen admin_stat
    bind *:8080
    mode http
    stats refresh 10s
    stats uri /haproxy
    stats realm Haproxy\ Statistics
    stats auth admin:admin
    stats hide-version
    stats admin if TRUE

论坛徽章:
0
发表于 2013-06-18 13:46 |显示全部楼层

论坛徽章:
4
CU大牛徽章
日期:2013-04-17 11:50:25CU大牛徽章
日期:2013-04-17 11:50:33CU大牛徽章
日期:2013-04-17 11:50:39CU大牛徽章
日期:2013-04-17 11:50:44
发表于 2013-06-14 09:08 |显示全部楼层
option forwardfor
option originalto
把这两个都加上

论坛徽章:
4
CU大牛徽章
日期:2013-04-17 11:50:25CU大牛徽章
日期:2013-04-17 11:50:33CU大牛徽章
日期:2013-04-17 11:50:39CU大牛徽章
日期:2013-04-17 11:50:44
发表于 2013-06-14 09:10 |显示全部楼层
我对IIS不了解,不知道IIS端是否有对记录日志格式的设置。

论坛徽章:
0
发表于 2013-06-14 09:20 |显示全部楼层
回复 3# xiaodylan
那我的haproxy的配置文件应该设置是正确的把?

   

论坛徽章:
4
CU大牛徽章
日期:2013-04-17 11:50:25CU大牛徽章
日期:2013-04-17 11:50:33CU大牛徽章
日期:2013-04-17 11:50:39CU大牛徽章
日期:2013-04-17 11:50:44
发表于 2013-06-14 11:24 |显示全部楼层
再把这项加上试试 option originalto
回复 4# vtewhtddd


   

论坛徽章:
0
发表于 2013-06-14 17:07 |显示全部楼层
解决了,是修改iis获取日志的格式

论坛徽章:
4
CU大牛徽章
日期:2013-04-17 11:50:25CU大牛徽章
日期:2013-04-17 11:50:33CU大牛徽章
日期:2013-04-17 11:50:39CU大牛徽章
日期:2013-04-17 11:50:44
发表于 2013-06-18 09:48 |显示全部楼层
。。。。。
回复 6# vtewhtddd


   

论坛徽章:
4
CU大牛徽章
日期:2013-04-17 11:50:25CU大牛徽章
日期:2013-04-17 11:50:33CU大牛徽章
日期:2013-04-17 11:50:39CU大牛徽章
日期:2013-04-17 11:50:44
发表于 2013-06-28 15:17 |显示全部楼层
嗯,不错

论坛徽章:
36
IT运维版块每日发帖之星
日期:2016-04-10 06:20:00IT运维版块每日发帖之星
日期:2016-04-16 06:20:0015-16赛季CBA联赛之广东
日期:2016-04-16 19:59:32IT运维版块每日发帖之星
日期:2016-04-18 06:20:00IT运维版块每日发帖之星
日期:2016-04-19 06:20:00每日论坛发贴之星
日期:2016-04-19 06:20:00IT运维版块每日发帖之星
日期:2016-04-25 06:20:00IT运维版块每日发帖之星
日期:2016-05-06 06:20:00IT运维版块每日发帖之星
日期:2016-05-08 06:20:00IT运维版块每日发帖之星
日期:2016-05-13 06:20:00IT运维版块每日发帖之星
日期:2016-05-28 06:20:00每日论坛发贴之星
日期:2016-05-28 06:20:00
发表于 2013-07-12 23:03 |显示全部楼层
回复 8# vtewhtddd

还有一种方法就是 HAProxy 中有 source 配置,可以配置为直接以 client IP 和 server 建连。这个需要运行 HAProxy 的机器支持透明代理,而且需要 server 配置路由,基本上得是个缺省路由,要指向 HAProxy 所在的设置。

这也算是在 x-forward-for 之外另提供了一个解决方案。


   
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP