OPNsense의 HAProxy 플러그인을 사용하면 Real IP가 제대로 넘어가질 않습니다.
OPNsense 22.1.7_1-amd64
os-haproxy 3.10
사용중입니다.
이걸 설정되어있는걸 어떻게 설명드려야하나 모르겠습니다.
DSM에서 이런식으로 찍힙니다. 물론 가끔씩 Real IP가 찍히는 경우가 있긴한데 그리 많지는 않습니다. 그래서 좀 찌증나는 상황입니다.
HAProxy의 설정이 Publis Services로 리얼서버 - 백엔드 - 프론트엔드로 각각 설정되어있는게 아니라 하나의 프론트엔드를 통하여 HTTP를 HTTPS로 넘기는 방법으로 맵파일을 사용합니다.
어.. 제대로 설명이 되진 않은 것 같아서 위의 스샷을 보시면 어떤 느낌일지 감이오실 것 같습니다. SNI_frontend는 와일드카드 인증서를 적용하고 HTTP_frontend는 rule을 적용하여 http를 https로 넘기는겁니다. PublicServices에서 생성한 Frontend에서는 X-Forwarded-For hearder에 체크가 되어있는 상태입니다. 그런데도 가끔씩 OPNsense의 IP인 192.168.0.1이 찍히는 상황입니다.
그런데 가끔씩 Real IP가 찍히는 경우도 있는데 이걸 좀 어떻게 하고싶은데 어떻게 하는지 모르겠습니다. 혹시 아시는분 계실까요? 더 필요한 정보가 있다면 댓글 달아주시면 찾아보겠습니다.
cmt alert