0

我的场景和要求: 1.客户端的IP和服务器的IP保持在同一个IP子网中。2.服务器需要记录原始源IP。

如何解决这个问题?我的理解:SNAT + X-Forwarded-For 1. 使用 SNAT 强制服务器通过 F5 发回回复,而不是直接发回给客户端,因为它们位于同一子网中。2.在F5启用X-Forwarded-For。3. 在服务器上进行更改以记录 X-Forwarded-For 消息。

但是,我可以使用其他不需要更改服务器端配置的解决方案(服务器在生产环境中运行,ppl不想做任何更改)?

真的需要你的帮助。谢谢。

4

1 回答 1

1

你的理解是正确的。您需要配置 SNAT 以确保客户端流量通过 F5 返回。如果您希望 F5 向服务器发送真实的客户端 IP 地址信息,则只需要 X-Forward-For 标头。

于 2016-01-15T14:43:47.993 回答