TATEISHI Katsuyuki
tatei****@oss*****
2009年 11月 19日 (木) 18:31:08 JST
稲垣さま、 立石です。お世話になっております。 稲垣 <tadas****@gmail*****>-san wrote: > そうなんですか。。。 > http://sourceforge.jp/projects/ultramonkey-l7/lists/archive/develop/20090821/000495.html > > 上記の記事を参考に > http_request_header = "add:X-Forwarded-For:%{CLIENT_ADDR}" > のコメントを解除しSSLProxyを再起動したら、 > アクセスログにソースIP記録されていたので安心しておりました。 一見動いているのでちょっと質が悪いですよね・・・すみません。 次回のリリースまでには直すなり、設定できないようにするなりの 対処を入れたいと思います。 > ただソースIPのすぐ右にロードバランサのIPも付加されていたので、 > おかしいなぁとは思いました。 これは X-Forwarded-For の仕様(といっても X- というくらいなの で合意のとれたものはないと思うのですが)で、クライアントから Web サーバまでに Proxy的プログラムを複数経由すると、 Client | | (X-Forwarded-For なし) | SSLproxy | | X-Forwarded-For: <ClientのIPアドレス> | UltraMonkey-L7 | | X-Forwarded-For: <ClientのIPアドレス>, <UltraMonkey-L7からみた SSLProxy の IPアドレス> | Webサーバ のように、", " で追加していく動作のためと思われます。 (参考) http://en.wikipedia.org/wiki/X-Forwarded-For -- TATEISHI Katsuyuki <tatei****@oss*****>
UltraMonkey-L7
Fork