Все ip как прокси

проблема такая, на сервере стоит связка nginx+apache все входящие ip в трейд скрипте определяются как прокси.
что нужно изменить в конфиге nginx чтоб стало определять правильно прокси?

вот конфиг nginx

Код: [развернуть]

server {       listen 0.0.0.0:80;       server_name site.com site.com;       rewrite ^(/manager/.*)$   https://$host$1   permanent;       error_page 404 = @fallback;       location ~* ^/(webstat/|awstats|webmail/|myadmin/|manimg/) {          proxy_pass http://0.0.0.0:8080;          proxy_redirect http://site.com:8080/ /;          proxy_set_header Host $host;          proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;          proxy_set_header X-Real-IP $remote_addr;       }       location / {                         limit_req   zone=one  burst=8 nodelay;          proxy_pass http://0.0.0.0:8080;          proxy_redirect http://site.com:8080/ /;          proxy_set_header Host $host;          proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;          proxy_set_header X-Real-IP $remote_addr;       }       location ~* ^.+\.(jpg|jpeg|gif|png|svg|js|css|mp3|ogg|mpe?g|avi|zip|gz|bz2?|rar)$ {          root /home/site/data/www/site.com;          access_log /home/httpd-logs/site.com.access.log ;          access_log /home/nginx-logs/site isp;       }       location @fallback {                         limit_req   zone=one  burst=8 nodelay;          proxy_pass http://0.0.0.0:8080;          proxy_set_header Host $host;          proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;          proxy_set_header X-Real-IP $remote_addr;       }}

модуль mod_rpaf стоит для apache?

Maaad писал:

модуль mod_rpaf стоит для apache?

да стоит
/usr/local/etc/apache22/Includes/rpaf.conf
LoadModule rpaf_module /usr/local/libexec/apache22/mod_rpaf2.so
RPAFproxy_ips 0.0.0.0
RPAFEnable On

p.s. ноли это аипи адрес сервера

добавь RPAFheader X-Real-IP

добавил, но всё равно прокси 100%

Ихмо удали и должно заработать.
proxy_redirect http://site.com:8080/ /;
Точнее proxy_redirect off; вот так сделай

awm543322445: Чушь не пиши, если не знаешь

MisterBlack: Вот эту строку везде удали

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

st01en: тебя мудака забыл спросить что мне писать

нашёл ещё более интересное решение http://old.cyber-tm.ru/viewtopic.php?f=100&t=2996#p25288

заменил строку в конфиге nginx
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
на
proxy_set_header X-NGINX-Forwarded-For $proxy_add_x_forwarded_for;

и в конфиге rpaf сделал изменение небольшое
LoadModule rpaf_module /usr/local/libexec/apache22/mod_rpaf2.so
RPAFheader X-NGINX-Forwarded-For
RPAFproxy_ips 0.0.0.0
RPAFEnable On

пока статус прокси пропал, теперь меня интересует будут ли реальные прокси определяться, пока наблюдаю.

upd: не определяются
Proxy: (n/a%)

глянул в трейд скрипте код, он определяет прокси по по этим хидерам
if($_SERVER["HTTP_VIA"]!=""||$_SERVER["HTTP_X_FORWARDED_FOR"]!="")
так что убирать X_FORWARDED_FOR из nginx нельзя иначе вобще прокси не определяется.
похоже нельзя использовать связку nginx+apache для трейд скриптов которые определяют прокси по хидеру X-Forwarded-For

MisterBlack:
В rpaf.conf
<IfModule rpaf_module>
RPAFenable On
RPAFsethostname On
RPAFproxy_ips 100.100.100.100 100.100.100.101 и тд
RPAFheader X-Real-IP
</IfModule>
айпишники естественно свои реальные

В rpaf.load
LoadModule rpaf_module /usr/lib/apache2/modules/mod_rpaf-2.0.so
mod_rpaf-2.0.so - здесь, естественно, тот рпаф, который у тебя, но лучше установить mod_rpaf-2.0.so

Обрати внимание, что <IfModule rpaf_module>
и LoadModule rpaf_module должна быть одинаковая запись, а то бывает LoadModule mod_rpaf, а в конфиге <IfModule rpaf_module>
и ту строку, что я говорил, в нгинксе удали. Тогда у тебя твой сервер не будет передавать X-Forwarded-For для своих айпи, а только реал айпи. остальные же будут передавать все заголовки и прокси будут определяться нормально.

awm543322445: иди умойся после съемок. потому как другой пользы от тебя на этом форуме быть не может

st01en: Я зашел в эту тему помочь ТСу ты в нее залез повыебываться и самоутвердится за счет новичка, видимо сидел упивался тем что знаешь чувствовал свое неебическое превосходство, после того как увидел что тсу помогают почуствовал баттхорт и прилетет тут свой мозговысер постить.Оперился и забыл себя? Осветите пару вопросов

Цитата:

mod_rpaf-2.0.so - здесь, естественно, тот рпаф, который у тебя, но лучше установить mod_rpaf-2.0.so

Ты выложи норм полный конфиг nginx тсу, и мне не дал и сам хуйню городишь.

спасибо всем за помощь, вроде стали прокси появляться, то есть не 0% и не 100% а в пределах 5% вроде норма, пока наблюдаю.

в конфиге nginx сделал так
#proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

в rpaf.conf
добавил
RPAFheader X-Real-IP

и всё, больше ничего не менял.

awm543322445:
Я в отличие от тебя, когда неоперенным был, как ты выразился, не лез в топики с советами. Тем более с советами, которые могут только навредить.

st01en писал:

Я в отличие от тебя, когда неоперенным был

Как тяжело с вами с пернатыми Главное тс разобрался.

а вот переходы с anonymouse.org 193.200.150.125 193.200.150.152 193.200.150.82 должны считаться как прокси?
они у меня в стате почему то без статуса прокси, похоже всё таки неправильно определяет.

Выпилить строку

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

MisterBlack писал:

должны считаться как прокси?

Хорошие прокси не опредилишь.Если ловит 5% значит норм работает.Про строку правильно советуют, хотя ты ее закоментил - значит ничего не делай.

MisterBlack писал:

спасибо всем за помощь, вроде стали прокси появляться, то есть не 0% и не 100% а в пределах 5% вроде норма, пока наблюдаю. в конфиге nginx сделал так #proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; в rpaf.conf добавил RPAFheader X-Real-IP и всё, больше ничего не менял.

ух ты, круто. у меня теперь прокси нормально отображаются в скриптах !!

я и не знал что можно заставить фронт энд скрывать свою проксирующую сущность...

спасибо те чувак =)