稲垣
tadas****@gmail*****
2009年 11月 20日 (金) 10:20:16 JST
立石様 お世話になっております。 稲垣です。 ご親切にご回答ありがとうございます。 X-Forwarded-Forの使用説明までしていただきありがとうございます。 今後とも宜しくお願いいたします。 TATEISHI Katsuyuki さんは書きました: > 稲垣さま、 > 立石です。お世話になっております。 > > 稲垣 <tadas****@gmail*****>-san wrote: > > >> そうなんですか。。。 >> http://sourceforge.jp/projects/ultramonkey-l7/lists/archive/develop/20090821/000495.html >> >> 上記の記事を参考に >> http_request_header = "add:X-Forwarded-For:%{CLIENT_ADDR}" >> のコメントを解除しSSLProxyを再起動したら、 >> アクセスログにソースIP記録されていたので安心しておりました。 >> > > 一見動いているのでちょっと質が悪いですよね・・・すみません。 > > 次回のリリースまでには直すなり、設定できないようにするなりの > 対処を入れたいと思います。 > > >> ただソースIPのすぐ右にロードバランサのIPも付加されていたので、 >> おかしいなぁとは思いました。 >> > > これは X-Forwarded-For の仕様(といっても X- というくらいなの > で合意のとれたものはないと思うのですが)で、クライアントから > Web サーバまでに Proxy的プログラムを複数経由すると、 > > Client > | > | (X-Forwarded-For なし) > | > SSLproxy > | > | X-Forwarded-For: <ClientのIPアドレス> > | > UltraMonkey-L7 > | > | X-Forwarded-For: <ClientのIPアドレス>, <UltraMonkey-L7からみた SSLProxy の IPアドレス> > | > Webサーバ > > のように、", " で追加していく動作のためと思われます。 > (参考) http://en.wikipedia.org/wiki/X-Forwarded-For > > -- > TATEISHI Katsuyuki <tatei****@oss*****> >
UltraMonkey-L7
Fork