Perguntas & Respostas

Publicada por alissonyagi em 13/06/2007 - 12:16h:
* alissonyagi usa Debian

Bom dia!

Estou enfrentando um problema na análise de logs do Apache. O problema é o seguinte:

Existe um roteador ligado à internet, o qual redireciona o tráfego para o servidor web (DNAT). Os logs gerados pelo apache estão sendo gravados com o IP do roteador e não do cliente remoto.

Pesquisei pelo assunto e encontrei apenas referências a proxies, utilizando a variável X-FORWARDED-FOR. Esta variável, neste caso, não é encontrada.

Procurei pelo VOL por uma pergunta como esta, porém não consegui encontrar. Caso exista algo, por favor me notifiquem.

Abaixo segue uma linha do log do Apache:

10.2.0.254 - - [13/Jun/2007:12:09:18 -0300] "GET /consulta/principal.php HTTP/1.1" 200 9946 "[*****]" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; InfoPath.1)"

O IP 10.2.0.254 pertence à interface de rede que se liga ao servidor Apache.

A regra no roteador está da seguinte forma:

DNAT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 to:10.2.0.2:80

Existe também um mascaramento do tráfego:

MASQUERADE 0 -- 10.2.0.0/24 0.0.0.0/0
MASQUERADE tcp -- 0.0.0.0/0 10.2.0.0/24

Obrigado e uma boa tarde para todos!

Nenhuma resposta encontrada.

Voltar

ATENÇÃO: Antes de contribuir com uma resposta, leia o artigo Qualidade de respostas e certifique-se de que esteja realmente contribuindo com a comunidade. Muitas vezes o ímpeto de contribuir nos leva a atrapalhar ao invés de ajudar.