הפניית תת דומיין לפורט מסויים בIP.

שמואל4

@dovid אם השרת לא עובד זה כמו לכתוב כתובת IP חיצונית של כל אינטרנט... וזה בד"כ נדחה על ידי החומת אש...

שמואל4

@dovid סליחה שאני שוב משגע... אבל כאשר אני רואה לוג של הכניסות במערכת הפנימית שאיליה אני מפנה, אני רואה את כתובת הIP של המחשב (10.0.0.50) ולא את כתובת הIP האמיתית של הלקוח, זאת מכיוון שהתוכנה מפנה את זה כביכול מהמחשב ולא מהכתובת IP החיצונית של הנכנס.
יש מה לעשות?
אני חושב של רסיבר פרוקסי על האפצי עצמו אבל אני לא יודע אם ניתן...
אשמח לעזרה תודה.

dovid

@shmuel0990 מה זה נקרא משגע, אתה בפורום פה, לא כתבת לי למייל.
כדי לגרום ללוג לדעת מה מקור האייפי יש להגדיר את הnginx לקבוע את הheaders המתאימים.
נסה להוסיף לבלוק של הlocation את השורה הזו:

proxy_set_header X-Real-IP $remote_addr;

תראה אם זה עוזר.

שמואל4

@dovid אמר בהפניית תת דומיין לפורט מסויים בIP.:

נסה להוסיף לבלוק של הlocation את השורה הזו:

טיפה יותר הסבר... מה זה?

שמואל4

@dovid אם זה הכוונה:

אז זה לא הולך. עדיין התעבורה מגיעה כביכול מהמחשב...

עריכה: אני שוכח לומר: אבל תודה רבה רבה רבה על כל העזרה....

dovid

נסה להוסיף את זה:

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

שמואל4

@dovid לא עוזר.
אולי אני צריך להפנות במקום ל10.0.0.50:8080 (שזה המחשב) ל localhost:8080?

dovid

@shmuel0990 הפעלת שוב את הnginx עם nginx -s reload?

שמואל4

@dovid וודאי. אני כל פעם מפעיל אותו ככה מחדש

dovid

אז אני לא יודע מה ניתן לעשות.
אתה אכן יכול לשנות לlocalhost או ל127.0.0.1 אבל זה לא משנה מאומה לדעתי.
מי בעל התכונה/הקוד שכותבות את הלוגים? זה מערכת מוכנה? מותאמת אישית?

שמואל4

@dovid מערכת מוכנה. - espo crm
כמו שאמרת זה לא משנה.

שמואל4

@dovid אבל תראה בתמונה של קובץ הconfig, אני מוסיף את השורה במקום המתאים?

dovid

@shmuel0990 כן.
הדף של הלוג שייך לespoCRM?

שמואל4

@dovid כן. זה חלק מהמערכת שלהם.

שמואל4

@dovid הפקודה

proxy_bind 127.0.0.1;

קשורה?

שמואל4

@dovid שאלה קטנה, מה אני צריך כדי לקבל חיבור מאובטח דרך השרת הזה?
איך זה בדיוק עובד העניין הזה.

שמואל4

@dovid אני מתכוון לשאול אם אפשר לקבל אישור אבטחה מינימאלי ללא תשלום וכמו כן איך אני מכניס את זה בתוך הnginx

dovid

אפשר. אבל זה מסובך קצת אם מדובר במערכת windows.
פתח נושא חדש ושאל איך משיגים תעודת אבטחה לשרת עם nginx על מערכת Windows.
אולי יהיה מי שיידע להדריך טוב.

clickone

@dovid זה לא מסובך לווינדוס + IIS - יש לזה כלי עם חידוש אוטומטי שדומה מאד לcertbot
הסיבוך כאן הא בגלל החיבור לnginx בווינדוס ולכן הוא ככל הנראה יצטרך להתקין ידנית

שמואל4

@clickone מה הכוונה להתקין ידנית...
זה ידוע שווידוס זה בעייתי בכל דבר של שרתים.

תחומים - פורום חרדי מקצועי

הפניית תת דומיין לפורט מסויים בIP.